A medida que avanzan las tecnologías, se adaptan los mercados y crecen las empresas, las infraestructuras de TI de las organizaciones deben evolucionar para abordar nuevas necesidades. Sin embargo, la implementación de solicitudes de cambio en los sistemas internos de una empresa puede ser difícil, arriesgada y lenta.

Y quizás aún más importante, los cambios de TI pueden afectar directamente a la productividad y al compromiso de los empleados que dependen de la tecnología de la empresa. Tanto si el cambio se limita a agregar una nueva impresora como si implica la implementación de una nueva tecnología en toda una organización, la documentación necesaria, la aprobación y las prácticas de implementación son fundamentales.

La gestión de cambios de TI clasifica todos los cambios como estándar, de emergencia o normales y depende en gran medida de la automatización siempre que sea posible. Esto ayuda a garantizar una transición fluida, estableciendo un conjunto estandarizado de procesos para guiar los cambios de TI desde la conceptualización hasta el cierre. La gestión de cambios de TI es diferente de la gestión de cambios organizativos, que normalmente se refiere a la gestión de los cambios en los roles y procesos de los empleados dentro de una organización.

Considera algo tan rutinario como aplicar una actualización programada del software antivirus. Esta tarea de mantenimiento necesaria suele ser relativamente sencilla. Sin embargo, mientras se aplican los parches de seguridad, los sistemas orientados hacia adentro y hacia afuera pueden experimentar tiempo de inactividad u otros problemas. Ante este panorama, la organización tiene una opción difícil: experimentar interrupciones regulares mientras actualiza los sistemas o arriesgarse a sufrir consecuencias potencialmente devastadoras si no actualiza las herramientas de seguridad.

Para que las organizaciones sigan siendo competitivas, sus equipos de TI deben ser capaces de proporcionar un servicio estable, fiable y coherente. Al mismo tiempo, deben ayudar a la organización a adaptarse a las necesidades cambiantes mediante actualizaciones de servicio regulares. Desafortunadamente, estas dos directrices a menudo son dispares: la estabilidad y la fiabilidad exigen coherencia, mientras que las actualizaciones de servicio, por su naturaleza, introducen cambios.

Situaciones de gestión de cambios de TI

La gestión de cambios de TI toma lo mejor de cada opción y proporciona un camino definido para que las empresas implementen cambios esenciales, a la vez que minimiza las consiguientes interrupciones del servicio. Esto lo consigue ayudando a las organizaciones a hacer lo siguiente:

• Priorizar los cambios y asignar recursos.
• Recopilar información relevante y organizarla en documentos fáciles de entender.
• Implementar pruebas fiables y validar los cambios propuestos.
• Establecer un marco de trabajo definitivo para gestionar los procesos de cambio.
• Crear canales de comunicación entre las partes interesadas necesarias.
• Establecer procesos de aprobación eficientes.
• Agilizar todo el proceso de cambio, lo que reduce significativamente el tiempo de inactividad del servicio, al tiempo que proporciona valor a los usuarios finales más rápidamente.

La gestión de cambios de TI incorpora algunos términos y acrónimos, entre los que se incluyen los siguientes:

Biblioteca de infraestructura de TI (ITIL)

ITIL es un marco para la estandarización del ciclo de vida de los servicios de TI dentro de una organización. Mejora la eficiencia y la previsibilidad de la selección, la prestación, la gestión o el mantenimiento de los servicios de TI.

ITIL es uno de los marcos de trabajo más populares para la gestión de servicios de TI (ITSM) y se utiliza en casi todos los sectores. En términos de gestión de cambios de TI, ITIL clasifica los cambios en tres grupos:

• Cambios estándar
  Los cambios estándar, que suelen tener un riesgo bajo, siguen un procedimiento establecido y se autorizan previamente. Al seguir un proceso ya establecido, pueden automatizarse fácilmente. Algunos ejemplos de cambios estándar son los parches y actualizaciones de software, el reemplazo de hardware obsoleto o la realización de nuevas entradas de DNS.
• Cambios de emergencia
  Los cambios de emergencia son inesperados y, por lo general, se deben implementar inmediatamente para mitigar o minimizar los efectos negativos de una situación urgente. En esta categoría se incluyen, por ejemplo, el aislamiento de una red ante un ataque DDoS a gran escala o la aplicación de un parche de emergencia en respuesta a un exploit de día cero.
• Cambios normales
  Los cambios normales son todos aquellos que no se clasifican como estándar o de emergencia. Estos cambios se subdividen en menores, significativos o importantes, en función del nivel de riesgo que representan. No necesitan programación ni autorización previas, ni tienen la misma urgencia que los cambios de emergencia.

Obtén más información sobre la gestión de cambios y los tipos de solicitudes que admite ServiceNow.

Solicitud de cambio (RFC)

Una RFC es una solicitud formal para implementar un cambio específico. Debe contener toda la información necesaria para evaluar y aprobar o rechazar el cambio, con un nivel de detalle que depende del tamaño del cambio y de su posible efecto y riesgo.

La RFC es una solicitud de cambio detallada, pero no es el cambio en sí. Esta solicitud se envía al CAB y debe incluir toda la información que necesita para evaluar el cambio con precisión.

Comité de aprobación de cambios (CAB)

El CAB es el equipo de personas encargadas de evaluar los cambios propuestos en el entorno de TI. La formalidad y complejidad del CAB variará de una organización a otra y puede ser tan simple como una lista de correo electrónico o un foro, o tan formal como una junta directiva dirigida por un presidente designado. En cualquier caso, el CAB debe estar compuesto por encargados de la toma de decisiones de TI y expertos técnicos, quienes aplicarán sus propios conocimientos y su experiencia en la revisión de los cambios.

Cuando se sugiere un cambio, el CAB recibe la RFC pertinente y utiliza la información que contiene como base de su evaluación. Sin embargo, el CAB no es responsable de tomar la decisión final. La aprobación final recae en el administrador de cambios.

ServiceNow CAB

El área de trabajo de CAB ayuda en la gestión de las reuniones del CAB en los siguientes aspectos:

• Definición de un programa para las reuniones del CAB
• Definición de los asistentes a las reuniones del CAB
• Definición de la agenda de las reuniones del CAB
• Visualización del calendario de cambios
• Aprobación o rechazo de una solicitud de cambio
• Visualización y registro de las actas de las reuniones

Obtén más información acerca del comité de aprobación de cambios de ServiceNow.

La gestión de cambios de TI influye básicamente en todas las partes de una organización. Por lo tanto, los roles y las responsabilidades asociadas con la gestión de cambios pueden ser difíciles de definir con claridad. Del mismo modo, diferentes empresas pueden asignar diferentes tareas a diferentes funciones, lo que hace imposible crear una lista estandarizada universalmente. Dicho esto, muchas empresas incluyen los siguientes roles (o similares) en sus iniciativas de gestión de cambios:

Propietario del cambio

Supervisa y asume la responsabilidad de todo el proceso de gestión de cambios.

Administrador de cambios

Dirige el CAB, coordina a los equipos y las partes interesadas, toma decisiones finales sobre la aprobación o el rechazo de los cambios propuestos y dirige la implementación de los cambios aprobados.

Iniciador del cambio

Propone los cambios, recopila y organiza los detalles relevantes y crea los planes de implementación de los cambios.

CAB

Analiza y evalúa los cambios propuestos y proporciona recomendaciones que el administrador de cambios puede utilizar para tomar la decisión final.

Desarrollador de software

A menudo asume el rol de "iniciador del cambio"; los desarrolladores de software participan directamente en la mayoría de los cambios de TI y vale la pena tenerlo en cuenta, junto al resto de roles de la gestión de cambios de TI.

La gestión de cambios de TI tiene que ver con los procesos de solicitud, evaluación, autorización, implementación y revisión de los cambios de TI, mientras que la gestión de lanzamiento está más relacionada con los detalles de la planificación y la implementación de los cambios.

El propósito principal de la gestión de lanzamiento es garantizar que todas las partes involucradas sean plenamente conscientes de los recursos disponibles, cómo se implementan esos recursos, qué cambios realiza cada equipo y departamento, y la secuencia de tareas que se sigue.

Si bien hay cierta superposición, la gestión de lanzamiento es una función diferente a la gestión de cambios, aunque ambas están relacionadas. La gestión de lanzamiento suele incorporar la automatización avanzada para facilitar la revisión, el seguimiento y la supervisión.

La gestión de cambios de TI es un elemento esencial para el crecimiento y la adaptación del negocio. Entre los objetivos clave de la gestión de cambios de TI se incluyen los siguientes:

Ayudar a las organizaciones a controlar los cambios

Si no se aplican los procesos correctos, se puede perder el control de los cambios. La gestión de cambios de TI permite a las organizaciones tener un mayor control sobre los cambios que implementan, lo que da lugar a una gestión eficaz en cada paso del camino, incluida la planificación, la evaluación de riesgos y el seguimiento. Esto ayuda a minimizar el riesgo y garantiza que los cambios se implementen con rapidez y precisión.

Mejorar la implementación de los cambios

La gestión de cambios de TI realiza un seguimiento de todas las solicitudes de cambio. Esto no solo permite un enfoque más organizado y manejable de los cambios de TI, sino que también ayuda a eliminar los cambios no autorizados. Mediante la creación de un solo conjunto de procesos y el establecimiento de responsabilidades claras, las organizaciones pueden optimizar la implementación de los cambios en toda la empresa.

Impulsar la mejora continua

Los cambios de gran alcance suelen implicar un riesgo significativo y, a menudo, generan confusión. Por otro lado, los cambios continuos que siguen pasos pequeños y regulares para ajustar y mejorar la infraestructura de TI son mucho más manejables. Una gestión adecuada de los cambios de TI permite a las empresas mantener la mejora continua, estar al día de las tendencias del sector e implementar cambios importantes sin interrumpir significativamente sus operaciones cotidianas.

Reunir a los equipos de ITSM, ITTOM y DevOps

Posiblemente, el objetivo más importante de la gestión de cambios de TI sea la colaboración de los equipos de ITSM, ITTOM y DevOps. Debido a que DevOps y los enfoques relacionados exigen un aumento del volumen de cambios, los administradores de cambios podrían sentirse cada vez más presionados. Las principales soluciones de gestión de cambios no solo incorporan capacidades avanzadas de automatización y gobernanza para garantizar que los cambios se implementen de manera eficaz y oportuna, sino que también deben ser capaces de facilitar una mejor comunicación y coordinación entre los departamentos.

Al reunir a cada una de estas áreas clave y proporcionar una única fuente centralizada de verdad para toda la organización, ServiceNow AI Platform de ServiceNow hace posible una colaboración óptima para la gestión de cambios.

Una gestión de cambios de TI eficaz exige procesos claros de envío, evaluación, aprobación e implementación de los cambios. La mayoría de las organizaciones sigue una secuencia de pasos prescritos:

1. Solicitud de cambio

Cuando la necesidad de cambio se hace evidente, el primer paso es recopilar la información básica sobre el cambio, incluidas notas sobre posibles riesgos, recompensas y sistemas que probablemente se verán afectados. Esta información se organiza en una RFC.

2. Revisión de la solicitud de cambio

La RFC debe revisarse antes de su envío para garantizar la precisión y confirmar que el cambio es necesario y factible.

3. Planificación del cambio

Una vez finalizada la solicitud, el cambio debe planificarse completamente. La etapa de planificación debe incorporar y documentar detalles como el impacto, los planes de implantación, los planes de retroceso, los roles del cambio y cualquier posible tiempo de inactividad asociado al cambio.

4. Aprobación del cambio

La RFC se envía al CAB, así como a cualquier otra autoridad o grupo interno que tenga interés en el cambio. EL CAB revisa la información disponible, realiza una evaluación del riesgo y los beneficios, y proporciona una recomendación al administrador de cambios responsable de la aprobación final, quien entonces acepta o rechaza el cambio.

5. Implementación del cambio

Una vez aprobado, la organización puede comenzar a implementar el cambio. La implementación incluye la programación, asignación y delegación de tareas relacionadas. Además, utilizando la gestión de proyectos de TI, las organizaciones pueden manejar con mayor eficacia los cambios a gran escala y dirigir fácilmente un mayor número de personas y tareas.

6. Revisión del cambio

Tras la implementación del cambio, las organizaciones deben llevar a cabo una revisión y evaluación para determinar si el cambio ha tenido éxito y si hay alguna desviación inaceptable con respecto al plan. Si hay algún problema, se debe resolver antes de cerrar el cambio.

7. Cierre del cambio

Como paso final, el cambio implementado y revisado se registra como correcto, fallido o incompleto. La documentación de cierre adecuada ayuda a reducir el riesgo de trabajo duplicado y evita que los cambios esenciales pierdan importancia para la empresa.

Al proporcionar un conjunto o procesos claros para la planificación, aprobación e implementación de los cambios de TI, la gestión de cambios tiene varias ventajas significativas.

Beneficios para la organización

• Reducción de las colisiones de cambios, es decir, cuando hay demasiados cambios programados a la vez, lo que da como resultado conflictos y recursos limitados.
• Mayor capacidad para implantar cambios sin un impacto negativo en otras operaciones.
• Menos cambios fallidos, gracias a la documentación detallada y a procesos de revisión y evaluación eficaces.
• Clasificación más precisa de los cambios.
• Integración de los procesos de cambio en toda la organización.
• Automatización de cambios mejorada, optimización de procesos y liberación de los equipos para que se centren en tareas más importantes.
• Impulso de los resultados empresariales, en línea con ITIL 4, que combina conceptos clave de DevOps, como CI/CD, pruebas controladas y flujos de comentarios acortados, con las actividades de cambio.

Beneficios para los usuarios finales

• Mayor transparencia en relación con los cambios programados.
• Menor tiempo de inactividad gracias a una comunicación optimizada.
• Menos interrupciones debidas a cambios no autorizados o mal planificados.

Si bien los beneficios de la gestión de cambios de TI son ampliamente conocidos, también hay algunos desafíos que pueden fácilmente obstaculizar una implementación eficaz.

Costes prohibitivos

Según el alcance de los cambios propuestos, la implementación de los procesos de gestión de cambios de TI podría resultar excesivamente costosa.

Reducción de la velocidad de los procesos

Ocasionalmente, la incorporación de un proceso de cambio detallado paso a paso puede ralentizar el tiempo total hasta la entrega, especialmente cuando se trata de cambios estándar que de otro modo se podrían manejar sin incluirlos en el proceso de gestión de cambios de TI.

Cambios fallidos

Una gran cantidad de cambios fallidos puede indicar un proceso de gestión de cambios deficiente y puede consumir gran cantidad de recursos y de tiempo sin producir resultados viables.

Cambios no autorizados

Los cambios no autorizados se producen cuando la adopción de la gestión de cambios de TI no es generalizada, no hay mecanismos de aprobación o no son eficientes, o bien las partes interesadas pertinentes no se incluyen en el proceso de aprobación. Los cambios no autorizados generan gastos que no se documentan debidamente y, por lo tanto, son difíciles de rastrear. También pueden dar lugar a problemas imprevistos que podrían evitarse siguiendo los procedimientos establecidos.

Colisiones de cambios

Una mala comunicación y una planificación ineficaz pueden llevar a la programación simultánea de la implementación de varios cambios, lo que podría causar interrupciones en los cambios y generar más complicaciones dentro de la infraestructura de TI.

Gran número de cambios de emergencia

Dado que los cambios de emergencia deben abordarse lo antes posible, suelen eludir ciertas partes del proceso de gestión de cambios de TI. Marcar demasiados cambios como cambios de emergencia, puede conducir fácilmente a retrasos, confusión y errores a la hora de abordar los cambios más urgentes con la seriedad que requieren.

Para garantizar los mejores resultados posibles, las organizaciones deben abordar la gestión de cambios aplicando las siguientes prácticas recomendadas:

Categorizar los cambios y crear procesos específicos

Los diferentes tipos de cambios pueden exigir diferentes conjuntos de procesos. La creación de categorías específicas para los cambios propuestos y el establecimiento de procesos más eficaces para cada uno de ellos, en función de la prioridad y otros requisitos, permiten a las organizaciones abordar cada cambio de la manera más eficiente posible.

Comprender los riesgos y las normativas

Las organizaciones tienen sus propios niveles de tolerancia al riesgo y restricciones normativas. Comprender estas consideraciones e incorporarlas en las fases de planificación y evaluación ayudará a garantizar que los cambios propuestos no den lugar a problemas innecesarios.

Delegar los roles y las responsabilidades

Cuando sea posible y apropiado, los administradores de cambios y otros responsables de la gestión de los cambios deben estar dispuestos a delegar responsabilidades a otras personas de confianza. Esto les permitirá centrarse en el panorama general sin verse desbordados por las tareas diarias.

Documentar las propuestas de cambio

La documentación del cambio debe iniciarse en la etapa de solicitud de cambio. La gestión de los cambios propuestos en una sola ubicación digital permite a las organizaciones priorizar los cambios de manera más eficaz y volver a revisar los de menor prioridad cuando el ancho de banda lo permita.

Realizar el análisis de riesgos e impactos

Cada cambio propuesto conlleva ciertos riesgos y requisitos de recursos. El análisis de los riesgos y las consecuencias de cada cambio proporciona a los encargados de tomar decisiones una perspectiva más clara a la hora de hacer la aprobación final.

Automatizar siempre que sea posible

El proceso de gestión de cambios a menudo incluye muchos pasos diferentes que incorporan una variedad de roles y que pueden atascarse fácilmente a la espera de aprobaciones u otra información. Una automatización eficaz ayuda a optimizar todo el proceso y se debe utilizar frecuentemente para garantizar que el proceso de cambio se desarrolla según lo previsto.

Aprovechar las plantillas de proceso de cambio reutilizables

Las plantillas de proceso de cambio son básicamente formularios que se pueden personalizar según las necesidades de cada organización. La creación y el uso de estas plantillas puede ayudar a estandarizar las solicitudes de cambio y la asignación de tareas relevantes.

Normalizar el cambio

La gestión de cambios de TI es un cambio tanto cultural como de procedimientos. Las organizaciones deben esforzarse porque el cambio continuo se convierta en la nueva normalidad, así como por lograr la adopción completa entre todos los departamentos y todas las partes interesadas pertinentes.

Seleccionar un marco de trabajo que se adapte a las necesidades del negocio

Existe una variedad de marcos que facilitan la gestión eficaz de los cambios. Las empresas deberían dedicar algún tiempo a revisar en profundidad las ventajas de cada uno de ellos y seleccionar el que mejor se adapte a sus necesidades.

Mantener a las partes interesadas informadas sobre la programación

Si no se informa debidamente a las partes interesadas sobre la programación de los cambios planificados, pueden surgir incidentes y confusión, además de generar un impacto negativo en otros servicios. Incluir a las partes interesadas en la programación no solo ayuda a eliminar posibles problemas, sino que además fomenta el apoyo continuo del equipo directivo.

Establecer y medir métricas clave y KPI

Para determinar el nivel de eficacia de un proceso de cambio, las empresas deben identificar primero las métricas y los KPI pertinentes. La cuantificación y medición del éxito de la gestión de cambios proporciona datos concretos que se pueden utilizar para mejorar los procesos más adelante.

Crear planes de contingencia

No todos los cambios tendrán el resultado deseado. Cuando los cambios fallan, tener un plan de retroceso puede ayudar a las organizaciones a reducir sus pérdidas y puede ser lo único que pueda frenar los daños a la infraestructura de TI existente.

Change Management de ServiceNow proporciona las herramientas y el soporte necesarios para optimizar y acelerar procesos de cambio de TI complejos. Basada en la galardonada ServiceNow AI Platform AI Platform, la solución Change Management ofrece automatización avanzada y funcionalidad de IA, lo que permite funciones de gestión de cambios más fáciles y eficaces. Y esto es solo el comienzo.

Change Management de ServiceNow proporciona las herramientas y los recursos necesarios para optimizar, supervisar y agilizar los cambios en cualquier organización. Las capacidades de Change Management de ServiceNow incluyen las siguientes:

• Cambio multimodal
  Personaliza las actividades de cambio y los flujos de trabajo en función de cada caso.
• Automatización de las puntuaciones de éxito
  Asigna puntuaciones de éxito del cambio numéricas y evalúa la probabilidad de éxito para automatizar las aprobaciones de los cambios de bajo riesgo.
• Políticas de aprobación dinámicas
  Utiliza definiciones de aprobación para generar aprobaciones en función de los requisitos de la empresa.
• Evaluaciones de riesgos integradas
  Aplica capacidades de aprendizaje automático listas para usar con el fin de mejorar la eficacia de la evaluación de riesgos.
• Detección de conflictos
  Identifica y resuelve los conflictos de programación según los elementos de configuración y las fechas de inicio y finalización de los cambios planificados.
• Gestión de cambios concurrentes
  Utiliza calendarios interactivos para ver los cambios planificados, los bloqueos y los programas de mantenimiento.
• Configuración guiada
  Se refiere a pasos guiados, las comprobaciones del estado visual y otras opciones de ayuda integradas que aceleran la implementación.
• Área de trabajo de CAB
  Crea y celebra reuniones eficientes del comité de aprobación de cambios en las que participen especialistas en estrategias de alto nivel que proporcionen orientación, evaluación y revisión de los cambios potencialmente fallidos.
• Una sola plataforma unificada
  Reúne ITSM, ITOM, DevOps, la gestión de cambios y más en una sola plataforma. Esto facilita una colaboración óptima entre equipos y proporciona a las organizaciones un sistema único de registro desde el cual revisar los elementos de configuración y los servicios conectados, y comprender mejor los impactos de cada cambio y plan de lanzamiento.