Guía: 6 pasos para implementar una gestión de cambios IT exitosa en una empresa

Todo el mundo sabe que los cambios nunca son fáciles, pero a menudo son bastante necesarios. Esta afirmación no puede ser más cierta en cuanto a la TI.

La sólida función de gestión de cambios lo ayudará a aumentar la madurez de su ITSM, salir del «modo de contingencia», alinear la actividad de TI con los objetivos comerciales y transformar el equipo de TI de un proveedor de servicios a un innovador de negocios. Sin embargo, no es fácil conseguir estos beneficios. La gestión de cambios es uno de los procesos de IT más difíciles de realizar. ¿Por qué? Dado que la gestión de cambios es un proceso de ITSM, necesita de una combinación adecuada de personas, procesos y tecnologías.

Piense en la gestión de cambios de IT como una silla con tres patas. Si una de las patas está débil, se caerá la silla. La guía de IT se centra mucho en terminologías y procesos, pero contiene pocos consejos prácticos sobre la implementación real de cada proceso. Este informe técnico enumera los pasos necesarios para implementar un proceso de gestión de cambios robusto.

Primero, esta es una breve definición de cambio: "Es la adición, modificación o eliminación de cualquier cosa que pueda afectar los servicios de TI".

Esta definición plantea tres cuestiones relacionadas con el cambio:

• Por qué: El motivo del cambio. ¿Cuál es el beneficio comercial que espera lograr con el cambio?
• Qué: ¿Lo que estará sujeto a cambios es el hardware, el software, la arquitectura del sistema, un proceso, la documentación o una combinación de estos?
• Impacto: ¿Cuáles son las posibles consecuencias negativas del cambio (teniendo en cuenta las complejas interdependencias de los sistemas informáticos actuales) y cómo evitar estas consecuencias?

La robusta función de gestión de cambios se basa en una sólida comprensión de estas tres cuestiones. Básicamente, implementar un proceso de gestión de cambios exitoso consiste en hacer las preguntas correctas y contar con las personas, el flujo de trabajo y las tecnologías adecuadas para obtener respuestas de manera rápida y eficiente. Las preguntas correctas suelen incluir:

• ¿Cuál es el costo de realizar el cambio?
• ¿El beneficio supera el costo?
• ¿Cuál es la prioridad empresarial del cambio?
• ¿Cómo implementamos el cambio?
• ¿Quién implementará el cambio?
• ¿Cuándo deberíamos implementar el cambio?
• ¿Qué hacemos si el cambio sale mal? ¿Tenemos un plan de respaldo?

Lo más difícil es responder a estas preguntas de manera confiable; implementar los cambios es más fácil.

Gestión de cambios y gestión de configuraciones

La IT recomienda implementar la gestión de cambios junto con la gestión de configuraciones, pero no es necesario implementar el 100% de la gestión de configuraciones antes de comenzar con la gestión de cambios. La clave es comprender los puntos de contacto entre los dos. En términos simples, la gestión de cambios necesita visualizar la infraestructura para evaluar el impacto de un cambio. La gestión de configuraciones necesita que se registren los cambios, de modo que la base de datos de gestión de la configuración (CMDB) se mantenga actualizada y siempre represente el entorno en tiempo real.

En este artículo, leerá acerca de seis pasos simples para implementar un proceso de gestión de cambios exitoso en una organización, con descripciones detalladas de los flujos de trabajo, la categorización, los tipos de cambio y más.

Antes de profundizar en el tema, consulte estos consejos y trucos para implementar una gestión de cambios exitosa, para tener una idea clara de lo que debe hacer y por qué. Todas las actividades involucradas en la implementación de la gestión de cambios deben centrarse en lograr los objetivos mencionados anteriormente. Si algo no se puede asociar a uno de estos objetivos, probablemente no sea una prioridad. Podría ser útil escribir un resumen con viñetas de por qué necesita realizar la gestión de cambios, imprimirlo en grande y pegarlo en una pared donde todos puedan verlo.

Factores críticos de éxito:

• Obtenga la aceptación ejecutiva para su implementación de la gestión de cambios al convencer a los directivos sobre los beneficios y los objetivos.
• Establezca una política de cambios de alto nivel que prohíba los cambios no autorizados y otorgue a la función de gestión de cambios la autoridad para tomar decisiones y manejar la oposición.

Si desea mejorar la estabilidad de la infraestructura, la calidad del servicio y la agilidad de TI, la gestión de cambios es un «mal necesario». No es muy popular porque básicamente se trata de ejercer el control. La gente de TI piensa que a menudo se les dice cómo hacer su trabajo, por lo que agregar algo como un engorroso proceso de control de cambios simplemente los retrasará.

Una encuesta global de McKinsey que incluyó a más de 2000 ejecutivos reveló que menos del 50% de los encuestados cumplieron y mantuvieron sus objetivos de cambio iniciales. La implementación de la gestión de cambios de IT se trata más de hacer un cambio organizacional que de cambiar las operaciones técnicas. Como cualquier otro cambio organizacional, debe vender el valor a los grupos de interés que se verán afectados por la implementación y lograr que se involucren. Identifique el factor WIFM (que significa "What's in it for me?" o en español "¿Qué gano yo con esto?"). Es importante responder a esta pregunta para obtener una aceptación. Un buen punto de partida es hacer una lista de los distintos grupos que se verán afectados por la implementación. Luego analice lo que hacen, cómo lo hacen y qué cambiará para ellos. Después, explique a cada uno de estos grupos qué se espera de ellos y cómo se beneficiarán.

Factores críticos de éxito:

• Comunique el "por qué" antes de comunicar el "qué".
• Responda la pregunta, "¿qué gano yo con esto?" para cada grupo de interés.

No espere que todos estén en sintonía cuando use la palabra "cambio". Significa diferentes cosas para diferentes personas, por lo que es esencial tener una definición clara de un modelo de cambio. La IT recomienda definir un modelo de cambio que separe los cambios en grupos según el alcance, el impacto y la urgencia.

La gestión de cambios consiste en equilibrar el progreso con el riesgo, por lo que un modelo de cambio es una parte esencial de la gestión de cambios eficiente, lo que permite que los cambios de bajo riesgo se apliquen rápidamente con un costo y recursos mínimos. Sin esta distinción, todos los cambios (sin importar cuán pequeños sean) deben pasar por todo el proceso, lo que puede condicionar a las personas con cambios triviales y retrasar los cambios más grandes y significativos. Los niveles típicos en un modelo de cambio pueden incluir lo siguiente, pero se pueden adaptar a su organización:

Tipos de gestión de cambios

Existen cinco tipos de gestión de cambios en una organización

• Cambios estándar
• Cambios menores
• Cambios normales
• Cambios mayores
• Cambios de emergencia

Cambios estándar

Los cambios simples y de bajo riesgo y las solicitudes de servicio con un procedimiento de ejecución bien definido no requieren evaluación por parte de la gestión de cambios y podrían requerir tan solo la aprobación del superior inmediato del solicitante. Es posible que los tipos de cambio más simples (por ejemplo, un restablecimiento de contraseña) no requieran autorización alguna. Los cambios estándar no generan solicitudes de cambios, porque la gestión de cambios no los evalúa. En cambio, para una máxima eficiencia, un sistema de solicitud de servicio o un catálogo de servicios automatizado debe manejar los cambios estándar con solicitudes que desencadenan automáticamente un flujo de trabajo que enruta las acciones de implementación a los grupos técnicos relevantes.

Cambios menores

Los cambios menores tienen un riesgo relativamente bajo, pero tienen un impacto potencial limitado. Por lo tanto, requerirán una RFC formal e iniciarán un proceso de gestión de cambios simple que equilibre el nivel de riesgo con el costo y los recursos. Para tales cambios, el gestor de cambios puede manejar completamente la planificación y la aprobación sin involucrar al Comité Asesor de Cambios (CAB).

Cambios normales

Los cambios normales representan un riesgo moderado para la continuidad del servicio e implicarán convocar al CAB para que sean evaluados y planificados de acuerdo con el proceso integral de gestión de cambios.

Cambios mayores

Los cambios mayores son significativos en términos de beneficios comerciales, escala y riesgo. El nivel de importancia y el riesgo son altos, por lo que un cambio mayor implicará una gran cantidad de personas para su evaluación, planificación y ejecución. Debido al alto riesgo, un cambio mayor normalmente se escalaría a una autoridad de cambio superior para su aprobación.

Cambios de emergencia

Los cambios de emergencia son aquellos que se deben realizar rápidamente en respuesta a una necesidad inmediata, como un problema que está interrumpiendo las operaciones comerciales. Por consiguiente, los cambios de emergencia no solo conllevan un mayor riesgo para el negocio, sino también un mayor beneficio (por ejemplo, restaurar la continuidad del negocio).

Se convocará al CAB de Emergencias (ECAB) para hacer frente a tales emergencias de manera rápida y decisiva. El proceso para manejar los cambios de emergencia se simplificará y se centrará en realizar un cambio lo más rápido posible, teniendo en cuenta el riesgo de agravar el problema. Como tal, se realizarán algunas pruebas antes de la implementación, pero también se pueden realizar pruebas y ajustes más completos algún tiempo después.

Cuando clasifique los cambios de acuerdo con su modelo de cambio, le recomendamos hacerlo con precaución. Asigne los cambios con riesgo e impacto desconocidos a un nivel alto en el modelo de cambio (por ejemplo, normal o mayor) para garantizar que el impacto potencial se evalúe de forma completa y exhaustiva. Al final del proceso, la etapa de evaluación determinará si la categoría de cambio se puede mover a un nivel inferior en el modelo, por ejemplo, convertirlo en un cambio estándar que se puede manejar de manera más rápida y eficiente la próxima vez.

Factores críticos de éxito:

• Comunique una política aprobada por la administración para garantizar que todos los cambios en la infraestructura y los servicios de TI se realicen a través de la gestión de cambios y se detengan los cambios no autorizados.
• Implemente un modelo de cambio para garantizar que el costo y el tiempo estén alineados con el riesgo.

La gestión de cambios requiere un enfoque disciplinado para controlar el cambio, reforzado por la política oficial y el apoyo ejecutivo. La función de gestión de cambios necesita la autoridad para aplicar el proceso en toda la organización.

Los procesos necesitan personas para emprender acciones y tomar decisiones. Es decir, las funciones y responsabilidades claramente definidas son imprescindibles para garantizar que se mantenga la propiedad y la fluidez de los procesos. Entonces, ¿a quién necesitará para respaldar su proceso de gestión de cambios?

Gestor de cambios

El gestor de cambios no es una función popular (particularmente en las primeras etapas de una implementación), por lo que se necesita un cierto tipo de persona para desempeñarse como gestor de cambios. Aquellos que buscan popularidad y comentarios positivos no son aptos para el cargo. En organizaciones pequeñas y medianas, el gestor de cambios no es necesariamente un rol dedicado. A veces, el gestor de problemas o el gestor de configuraciones pueden asumir este rol, aunque existen algunos riesgos potenciales si una misma persona tiene autoridad sobre los cambios y la actualización de la CMDB. El gestor de incidentes o el gestor de la mesa de servicio no deben ser designados como gestor de cambios debido a un conflicto de intereses entre los dos roles. En las organizaciones más grandes, el rol del gestor de cambios puede ser desempeñado por un grupo directivo, encabezado por un líder del cambio que tiene la última palabra sobre la autorización. En general, el gestor de cambios debe ser altamente organizado, comunicativo, diplomático, comprensivo, decisivo y, sobre todo, objetivo.

Las habilidades técnicas no son esenciales, pero ciertamente ayudarán a la hora de comunicarse con los equipos técnicos. El gestor de cambios es responsable de revisar las RFC enviadas, programar las reuniones del CAB, autorizar los cambios, actualizar los registros de cambios, coordinar la elaboración / prueba / implementación de cambios, revisar los cambios implementados, generar informes y mejorar el proceso de cambio.

Autoridad de cambio

Cada cambio requiere una autorización formal antes de que se pueda implementar. Dependiendo del tamaño, costo y riesgo, se requiere una autoridad de cambio que otorgue esta aprobación. Claramente, no es apropiado molestar al CIO para que apruebe un restablecimiento de contraseña, ni tampoco es apropiado que un usuario final apruebe una actualización del switch de red. Para un cambio estándar, la autoridad de cambio puede ser el solicitante o su superior inmediato. Para un cambio menor, es probable que el gestor de cambios sea la autoridad de cambio adecuada. Para cambios normales, el CAB y el gestor de cambios formarán colectivamente la autoridad de cambio. Y para cambios mayores, aquellos con una escala, un costo, un beneficio y un posible impacto comercial significativos, la autoridad de cambio puede ser un director, un gerente corporativo o, de hecho, la junta directiva.

Comité asesor de cambios (CAB)

El CAB es responsable de evaluar cada cambio desde un punto de vista comercial, técnico y financiero y hacer recomendaciones sobre el impacto, la planificación y la aprobación. La membresía del CAB es flexible e involucra a personas de negocios, desarrollo y operaciones de TI para garantizar que todas las áreas estén representadas al discutir la implementación de un cambio individual. El gestor de cambios decidirá qué miembros del CAB asistirán a una reunión en función de la naturaleza del cambio (o cambios) en cuestión. Las reuniones del CAB sobre cambios individuales se pueden realizar de forma virtual, pero el equipo principal del CAB también se debe reunir periódicamente para revisar las políticas y procedimientos, los cambios en curso y los cambios pendientes.

Comité asesor de cambios de emergencia (ECAB)

El ECAB (denominado por IT como el Comité de Emergencia del CAB o CAB/EC) es un grupo central más pequeño de miembros del CAB que está disponible con poca anticipación para responder a los cambios de emergencia que se deben realizar con poca anticipación (quizás también fuera de horario normal de trabajo) para solucionar un problema urgente. El ECAB es la autoridad de cambio relevante para los cambios de emergencia y debe tener el poder de tomar decisiones en una emergencia sin escalamientos.

Factores críticos de éxito:

• Roles y responsabilidades claramente definidos.
• Buenas habilidades en la gestión de cambios organizacionales.
• Patrocinio ejecutivo para afrontar la resistencia al cambio.
• El CAB debe representar a todos los grupos de interesados tanto en TI como en el negocio, incluidos los gerentes comerciales, los usuarios finales, los desarrolladores, los administradores de sistemas, la mesa de servicio, los clientes y los proveedores, según corresponda para cada cambio individual.
• Se necesita una interacción clara y un buen entendimiento entre el personal durante las interacciones relacionadas con la gestión de cambios y otros procesos de gestión de servicios.

Las RFC deben pasar por un proceso gestionado para garantizar la efectividad de la toma de decisiones y la ejecución. Es fundamental contar con un proceso formal de gestión de cambios para implementar el cambio de una manera rápida y minimizando los recursos y riesgos.

El proceso de gestión de cambios nunca será perfecto la primera vez, pero algún proceso es mejor que ningún proceso. Si el proceso inicial no es suficiente para gestionar los cambios, seguirá teniendo una alta incidencia de cambios fallidos. Los cambios fallidos se traducen en más trabajo para el equipo de TI, un impacto en la productividad empresarial y una pérdida de ingresos. Si revisa su proceso de gestión de cambios y qué tan bien se desempeñó, puede modificarlo para la próxima vez que lo necesite. Con el tiempo, se volverá más efectivo y eficiente.

La IT se centra en gran medida en el proceso de gestión de cambios, por lo que es aconsejable consultar los volúmenes de Soporte del servicio de IT V2 o de Transición del servicio de IT V3, pero el proceso típico que recomienda la IT es el siguiente:

• Registrar: Todos los cambios en la infraestructura se deben registrar mediante una solicitud de cambio (RFC).
• Revisar: El gestor de cambios actúa como un guardián y revisará rápidamente cada RFC para decidir si debe continuar. ¿Es válida, específica, beneficiosa, factible y necesaria? Si es así, la RFC será aceptada y clasificada. De lo contrario, podría rechazarse y devolverse a la parte solicitante.
• Evaluar: El gestor de cambios y el CAB (que incluye a los representantes apropiados de la empresa, la comunidad de usuarios, el desarrollador, el soporte y cualquier tercero apropiado) evaluarán los costos, recursos, beneficios y riesgos (incluido el impacto en los servicios) y planificarán la ejecución del cambio, incluido un procedimiento de backout.
• Autorizar: Según las recomendaciones del CAB, el gestor de cambios autorizará el cambio o lo escalará un nivel a la gestión superior para su autorización, según el tipo de cambio y el impacto potencial. Una vez autorizado, el cambio debe agregarse al cronograma de cambios futuros (FSC).
• Coordinar la implementación: El gestor de cambios es responsable de coordinar la ejecución del plan de cambio, lo que incluye garantizar las acciones de elaboración, prueba e implementación de la manera correcta y en el momento adecuado según lo acordado y publicado en el FSC.
• Evaluar y cerrar: Si el cambio ha tenido éxito, se cerrará el RFC y comenzará la revisión post-implementación (PIR) para evaluar los beneficios del cambio y qué tan bien el proceso de cambio apoyó la implementación. El PIR responderá preguntas como: ¿el cambio logró el objetivo? ¿Todos están satisfechos con los resultados? ¿Hubo efectos secundarios? ¿La implementación superó los costos, el uso de recursos o el tiempo de inactividad planificados? Es aquí donde se produce la mejora continua del proceso de gestión de cambios. Cualquier lección aprendida de la experiencia se puede retroalimentar en el proceso para hacerlo más eficiente y efectivo.

Factores críticos de éxito:

• Comunique el proceso de cambio a TI y al negocio para mejorar la comprensión y reducir la cantidad de cambios no autorizados que omiten el proceso.
• La mayoría de las organizaciones necesitarán herramientas para registrar las RFC, realizar una clasificación automatizada, iniciar y gestionar los flujos de trabajo de procesos y respaldar la evaluación de impacto con una vista de la infraestructura orientada al servicio.
• Publique un FSC (un calendario de todos los cambios autorizados) en un lugar que sea accesible para todos en el negocio.
• Asegúrese de que cada RFC se registre con un número de referencia único y un sello de fecha que contenga tantos detalles como sea posible sobre cuál es el cambio y por qué es necesario. También debe hacer referencia al proyecto o al registro del problema del que se origina.
• No implemente ningún cambio si no tiene un plan de back-out que se pueda usar para restablecer rápidamente una configuración estable en caso de que falle el cambio.
• Asegúrese de que los cambios y los planes de back-out se prueben en un entorno seguro, por ejemplo, un entorno de prueba que refleje el entorno activo con la mayor precisión posible.
• Incorpore la mejora continua en la etapa de evaluación para perfeccionar el proceso con el paso del tiempo.

La gestión de cambios es uno de los procesos de IT más difíciles de implementar, pero también uno de los más valiosos y críticos para aumentar la madurez de la TI. Para mantener el impulso, es importante informar sobre el valor comercial que ofrece la función de gestión de cambios. Los indicadores clave de rendimiento (KPI) varían de una organización a otra, pero las siguientes métricas generalmente indican qué tan bien está funcionando la gestión de cambios y el valor que aporta a la gestión de servicios y al negocio.

Los indicadores clave de rendimiento se refieren a:

• Número de cambios exitosos
• Número de cambios fallidos que se revirtieron
• Número de cambios pendientes
• Número de incidentes causados por el cambio
• Número de cambios de emergencia / fuera del horario de oficina
• Número de cambios no autorizados identificados
• Recursos utilizados y fondos invertidos en los cambios
• Porcentaje de cambios que ocurrieron según el FSC

Factores críticos de éxito:

• Defina un conjunto de KPI que sean relevantes para su organización.
• Utilice los KPI para comunicar el valor de la gestión de cambios a la empresa y a los grupos de TI específicos de forma regular.

Un sólido proceso de gestión de cambios de IT significa que el equipo de TI puede decir "SÍ" tranquilamente a más solicitudes de cambio de la empresa y que el departamento de TI ya no será más "el departamento del NO". A través de la gestión de cambios, el equipo de TI puede mejorar rápidamente la calidad de la infraestructura, reducir la interrupción del servicio y responder mejor al negocio. El negocio sin duda notará la diferencia.

Al seguir este proceso de implementación de 6 pasos, puede aumentar sus posibilidades de tener una implementación exitosa, acortar el tiempo de generación de valor y obtener apoyo para continuar con el trabajo que involucra el proceso de ITSM.

• Determine por qué desea implementar la gestión de cambios de IT
• Comprenda la importancia de la gestión de cambios
• Determine qué es la gestión de cambios de IT y sus tipos
• Defina los roles y responsabilidades de la gestión de cambios
• Diseñe el flujo del proceso de gestión de cambios de IT
• Mida los KPI de la gestión de cambios

IT es una marca registrada de AXELOS Limited. IT Infrastructure Library® es una marca registrada de AXELOS Limited.