lineamientos de administraciÓn de configuraciÓn · lineamientos de administraciÓn de...

LINEAMIENTOS DE ADMINISTRACIÓN DE

CONFIGURACIÓN

BOGOTÁ D.C ENERO 2020

LINEAMIENTOS DE

ADMINISTRACIÓN DE

CONFIGURACIÓN

Proceso

asociado

Código

Versión

1

Tecnología de Información

y Comunicaciones

L-TI-09

03

CONTENIDO

INTRODUCIÓN ......................................................................................................................... 2

1. OBJETIVO ....................................................................................................................... 2

2. ALCANCE ........................................................................................................................ 2

3. TÉRMINOS Y DEFINICIONES ............................................................................................ 2

4. ADMINISTRACION DE CONFIGURACIÓN ......................................................................... 6

4.1 Principales actividades del Lineamiento de Administración de Configuración según ITIL®

....................................................................................................................................... 6

4.2 Descripción de actividades del Lineamiento de Administración de Configuración ......... 8

4.3 Descripción de Roles .................................................................................................... 13

4.4 Matriz RACI .................................................................................................................. 15

4.5 Consideraciones Claves ................................................................................................ 16

4.6 Reportes....................................................................................................................... 16

5. MARCO LEGAL .............................................................................................................. 17

6. REQUISITOS TÉCNICOS ................................................................................................. 18

7. DOCUMENTOS ASOCIADOS .......................................................................................... 18

8. RESPONSABLE DEL DOCUMENTO ................................................................................. 18

LINEAMIENTOS DE

ADMINISTRACIÓN DE

CONFIGURACIÓN

Proceso

asociado

Código

Versión

2


y Comunicaciones

L-TI-09

03

INTRODUCIÓN La Administración de Configuración provee un modelo lógico y físico para administrar la infraestructura de TIC´s (Tecnologías de Información y Comunicaciones) de cualquier organización, considerando actividades como: Identificar, controlar, mantener y verificar los registros, versiones y estado actual de todos los elementos de la infraestructura o CI´s (por sus siglas en inglés Configuration Items), con la finalidad de proveer información en tiempo real, y fidedigna sobre sus atributos y relaciones que éstos guardan con respecto a los demás, sirviendo como una base de datos importante para todos los procesos para la Administración de los Servicios de TIC´s.

1. OBJETIVO

Proporcionar información precisa sobre la configuración de TI, velando por la calidad de los servicios de TI, aportando valor a los usuarios y clientes, basados en las mejores prácticas de ITIL® y el Marco Operativo de Microsoft (MOF), para el apoyo al cumplimiento de estándares de calidad de la Presidencia de la República.

1.1. Objetivos Específicos

Los objetivos específicos del Lineamiento de Administración de Configuración son:

Soportar los objetivos de control del negocio y clientes de TIC’s

Minimizar el número de quejas de calidad y cumplimiento

Optimizar activos del servicio, configuraciones de TI, capacidades y recursos

2. ALCANCE El alcance de la Administración de Configuración cubre los servicios definidos en el Catálogo de Servicios de Tecnología de Información y Comunicaciones D-TI-01 y aplican a los clientes y usuarios de la Presidencia de la República.

3. TÉRMINOS Y DEFINICIONES

Activo: Componente del proceso de negocios. Los activos pueden incluir, gente, edificios, sistemas computacionales, redes, registros en papel, faxes, etc. Acuerdo de Niveles de Servicio (SLA): Acuerdo escrito entre el proveedor de servicios y el cliente sobre los niveles de servicio acordados entre ambas partes. Administración de Niveles de Servicio (SLM): El proceso de definir, acordar, documentar y manejar los niveles de servicio del cliente de TI, que son requeridos y justificados en costo.

LINEAMIENTOS DE

ADMINISTRACIÓN DE

CONFIGURACIÓN

Proceso

asociado

Código

Versión

3


y Comunicaciones

L-TI-09

03

Ambiente: Colección de hardware, software, redes de comunicación y procedimientos que trabajan de forma conjunta para proveer un cierto tipo de servicios computacionales. Puede haber uno o más tipos de ambientes en plataformas físicas, por ejemplo, pruebas, producción o desarrollo. Análisis de Impacto: La identificación de los procesos críticos de negocio, daño potencial y pérdida que pueden causarle al negocio, resultantes de una interrupción en las operaciones de los procesos. El análisis de impacto al negocio identifica:

La forma de tomar la pérdida o daño. Qué probabilidad de escalar se tiene, dentro del tiempo que le sigue al incidente. Staff mínimo, facilidades y servicios necesarios para permitirle a los procesos de negocio

continuar con su operación mínima aceptable. El tiempo dentro del cual los servicios deben ser recuperados.

El tiempo dentro del cual la recuperación total del negocio es alcanzada, si es identificada. Análisis de Riesgo: Identificar y evaluar el nivel de riesgo, tomando en cuenta los activos expuestos o amenazados. Calendario de Cambios Programados (FCS): Calendario que muestra a detalle todos los cambios aprobados para su implementación con sus respectivas fechas para ello. Deberá realizarse un acuerdo entre el cliente y el negocio, Administración de los Niveles de Servicio, Mesa de Servicio o Mesa de Ayuda y Manejo o Administración de la Disponibilidad. Una vez realizado el acuerdo, la mesa de servicio deberá comunicar a la comunidad usuaria cuando no se podrá disponer de los servicios que estén relacionados con los cambios planeados, a través de los medios más efectivos dentro de la organización. Calidad del Servicio: Nivel de servicio contratado o acordado entre el proveedor de servicios y el cliente. Cambio: Modificación adicional aprobada sobre la línea base de: hardware, red, software, aplicación, ambiente, sistema, o documentación asociada. Cambios normales: Son aquellas solicitudes de cambio que son requeridas por las unidades de negocio o internamente por la organización de TI para mejorar un servicio. Este tipo de cambios se clasifican también como cambios planeados, ya que se tramitan en el proceso de administración de cambios con todos sus pasos, entre otros el de análisis y evaluación de riesgos, impacto y recursos necesarios para realizar el cambio; puede incluso participar el Comité de Aprobación de Cambios (CAB). Cambios urgentes: Son solicitudes de cambio, que por su naturaleza pueden provenir de un incidente con un alto impacto o de un problema que afecte gravemente los niveles de servicio comprometido, y cuya única solución sea a través de un cambio.

LINEAMIENTOS DE

ADMINISTRACIÓN DE

CONFIGURACIÓN

Proceso

asociado

Código

Versión

4


y Comunicaciones

L-TI-09

03

Catálogo de Servicios: Estatutos escritos de los servicios de TI, usuarios beneficiados, horarios de atención, niveles de incumplimiento y opciones. Cierre: Cuando un cliente está satisfecho por la resolución del incidente que levantó. Cliente: Receptor de un servicio, normalmente servicio al cliente es responsable del costo del servicio, ya sea de manera directa a través de la transferencia de costos o indirectamente en términos de las necesidades del negocio. Comité de Aprobación de Cambios (CAB): Grupo de personas que provee de consejos expertos en el Manejo de Cambios en la implementación de ellos. Este consejo debe contar con un representante de cada una de las áreas de TI y de las unidades de negocio. Al final del análisis, el CAB autoriza o rechaza la RFC en curso. Control de Cambio: Procedimiento para asegurar que todos los cambios están controlados, incluyendo el análisis, toma de decisiones, sujeción, aprobación, implementación y post-implementación del cambio. Control de Proceso: Proceso de planeación y regulación con el objetivo de ejecutar el proceso de una manera efectiva y eficiente. Disponibilidad: Capacidad de un componente o servicio para realizar su función requerida durante un periodo de tiempo. Usualmente es expresado por una relación de disponibilidad, por ejemplo: La proporción de tiempo que el servicio está disponible para uso del servicio por el usuario, dentro del horario de servicio acordado. Documentación del Cambio: Requerimiento de Cambio (RFC), forma de control, orden y registro del cambio. Elementos de Configuración (CI): Componente de la infraestructura o elemento, tal como el requerimiento de cambio asociado a la infraestructura que es o estará bajo control de la Administración de la Configuración. Un CI pueden variar mucho en complejidad, tamaño y tipo, desde un sistema completo incluyendo todo el hardware, software y documentación, hasta un solo módulo o un pequeño componente de hardware. Factores Críticos de Éxito (FCE): Un medidor del éxito o madurez de un proyecto o proceso. Puede ser un estado, entregable o meta. Un ejemplo podría ser: “La elaboración de toda la estrategia de tecnología” Incidente: Cualquier evento que no forma parte usual o normal de la operación diaria del proceso de negocio, que causa o puede causar una interrupción o reducción en la calidad del servicio. Infraestructura de TI: La suma de los activos de la organización de TI como; hardware, software, facilidades de telecomunicación de datos, procedimientos y documentación.

LINEAMIENTOS DE

ADMINISTRACIÓN DE

CONFIGURACIÓN

Proceso

asociado

Código

Versión

5


y Comunicaciones

L-TI-09

03

Interfaz: Interacción física o funcional en los límites entre elementos de la configuración. ISO9001: Conjunto de estándares internacionales aceptados, referentes a los sistemas de gestión de calidad. ITIL: La Librería de Infraestructura de TI de la Oficina Gubernamental de Comercio de Inglaterra (OGC ITIL), Es un conjunto de guías para la administración y provisión de los servicios operativos de TI. Mesa de Servicios: Punto único de contacto dentro de la organización de TI, para los usuarios. Métrica: Elemento medible de un proceso o una función. Nivel de Servicio: Expresión de un aspecto del servicio, en términos cuantificables y definitivos. Operaciones: Todas las actividades y medidas para habilitar y/o mantener el uso de la infraestructura de TI. Prioridad: Secuencia con la que un problema o incidente se resuelve, basado en impacto y urgencia. Problema: Causa principal desconocida de uno o varios incidentes. Proceso: Serie de acciones, actividades, cambios, etc. conectadas. Realizadas por agentes que tienen el propósito de satisfacer o lograr un objetivo. Proceso de Negocios: Grupo de actividades de negocio comprometidas por una organización, persiguiendo un fin u objetivo común Los típicos procesos de negocios incluyen recepción de órdenes, servicios de mercadotecnia., venta de productos, servicios de entrega, distribución de productos, facturación por servicios, contabilización por dinero recibido. Un proceso de negocio normalmente depende del soporte de varias funciones de negocio, por ejemplo: personal de Tecnología de Información, alojamiento, estos muy rara vez operan aislados, siempre hay interdependencia entre ellos. Proveedor: Organización encargada de proveer los servicios de TI. Recursos: Ayudan a proveer los requerimientos de los clientes de TI. Los recursos son usualmente computadoras y equipo relacionado, software, facilidades (edificio, sites, etc.) y gente. Requerimiento de Servicios: Cada servicio que no sea una falla, provisto por la infraestructura de TI. Servicio de TI: Conjunto de facilidades de TI y de no TI, proveídos por el servidor de dichos servicios, que satisface con una o varias necesidades de los clientes y que el cliente lo percibe como un todo.

LINEAMIENTOS DE

ADMINISTRACIÓN DE

CONFIGURACIÓN

Proceso

asociado

Código

Versión

6


y Comunicaciones

L-TI-09

03

Sistema: Compuesto integral que consiste de uno o más procesos, hardware, software, facilidades y gente, que tiene la capacidad de satisfacer una necesidad u objetivo. Solicitud de Cambios (RFC): Es un formato electrónico o en papel, que contiene un conjunto de campos para llenar cierta información, que ya en forma integral crea el perfil de un requerimiento de cambios, entre otros campos contiene también: Filtrado, Evaluación, Análisis de Riesgos e Impacto y Consejo de Control de Cambios, éste último a nivel de autorización. Solución o Soporte Remoto: Incidente o problema solucionado sin la necesidad de presencia física de un elemento del staff de soporte. Note: Esta modalidad minimiza el tiempo de falla, por lo que ayuda a minimizar el costo efectivo de falla. Tiempo de Caída: Periodo de tiempo que un servicio o dispositivo está fuera de servicio, dentro de los tiempos de servicio acordados. Unidad de Negocio: Segmento de una entidad de negocio por el cual los ingresos son recibidos y los egresos son controlados. Los egresos e ingresos son utilizados para evaluar el desempeño por segmento. Usuario: Persona que utiliza los servicios diarios.

4. ADMINISTRACION DE CONFIGURACIÓN La Administración de Configuración proporciona el modelo lógico que muestra cómo se interrelacionan los activos de servicio y componentes. Los detalles cotejados podrían incluir información acerca de los componentes, también conocidos como Elementos de Configuración (CI´s), y la relación entre ellos, los usuarios, servicios y otros registros usados en la Administración de Servicios. Cubre todos los elementos acordados con las partes interesadas, ej. PCs, laptops, aplicaciones, servidores, impresoras, teléfonos móviles, cables, etc. Almacena toda información relevante en el Sistema de Administración de la Configuración (CMS) en los registros de Elementos de Configuración (CI); esta información puede incluir atributos tales como la etiqueta de activo, el fabricante, dueño, qué incidentes han sido registrados, costo y dirección IP, entre otros muchos detalles posibles.

4.1 Principales actividades del Lineamiento de Administración de Configuración según ITIL® Las principales actividades en el Lineamiento de Configuración efectivo y eficiente:

Sistema de Administración de Configuración: La Administración de Configuración contiene información para todos los CI´s que han sido definidos en el alcance. Estos CI´s podrían ser hardware, software, documentos, etc. y estos registros se almacenarán en la base de datos junto con todos los atributos que puedan usarse, junto con el detalle de toda relación que ellos

LINEAMIENTOS DE

ADMINISTRACIÓN DE

CONFIGURACIÓN

Proceso

asociado

Código

Versión

7


y Comunicaciones

L-TI-09

03

pudieran tener con otros CI´s. Esta información de relación incluirá todos los incidentes asociados, problemas y cambios, así como cualquier relación física entre uno o más CI´s.

Gestión y Planeación TIC’s: Esta actividad involucra la selección del nivel al que la Administración de Configuración podría ser aplicada, a cuáles servicios y componentes, adicionalmente cómo se lograrán que los requerimientos sean alcanzados. Otras que necesitan planeación son los roles y responsabilidades de los que están involucrados en el proceso, cualquier estándar aplicable tal como ISO20000 o requerimientos legislativos que se necesite considerar (tal como Sarbanes-Oxley), e interfases a cualquier proveedor relevante.

Identificación de Configuración: Todos los elementos de configuración necesitan ser identificados, junto con cualquier dato de atributo, como se define en el alcance que se generó durante las actividades de planeación. Se necesita aplicar identificadores únicos a los componentes, y cuando sea factible, adjuntar etiquetas físicas. También se necesita recabar la información de la relación entre CI´s, y asignar un propietario de CI individual.

Control de Configuración: Es importante asegurarse de que el CMS esté actualizado oportunamente al tiempo que los cambios a CI´s ocurran. Estos cambios podrían ser como resultado de un cambio en estatus, un cambio en ubicación o un cambio de propiedad. Es importante que los cambios a CI´s solamente surjan como resultado de un cambio autorizado que ha seguido el proceso de Administración de Cambios.

Reportando Estado: El reporte del estado de los CI´s es ejecutado para todos los CI´s bajo la administración de control, provee un análisis histórico del estado de un CI a través de su ciclo de vida. Se pueden producir reportes que muestren las especificaciones de las líneas de base de configuración, históricos de revisiones detallada de componentes, cualquier CI no autorizada detectada, etc.

Verificación y Auditoría: Esta actividad involucra comparar los contenidos del CMS con el del entorno productivo (o cualquier otro entorno administrado vía el CMS) señalando cualquier discrepancia. Esta verificación deberá hacerse regularmente, así como formar parte del proceso de Administración de Liberación e Implementación para asegurar que se están usando las líneas bases correctas.

Biblioteca de Medios Definitivos: Esta biblioteca es donde se deberán guardar todas las versiones autorizadas software en medios, las cuáles han sido definidas como elementos de configuración. Una vez que la calidad y la legitimidad del elemento de media se ha verificado entonces deberá almacenarse en la DML – esta biblioteca puede ser ya sea física o virtual, dependiendo de la media que se controle. La DML deberá contener ambos softwares, comprado y desarrollado en casa, pero solamente aquellos elementos autorizados deberán poblar la librería.

Almacén de Partes: Éste es un espacio seguro utilizado para contener las partes de hardware. Estos componentes son usados típicamente cuando ocurren incidentes para restaurar el servicio

LINEAMIENTOS DE

ADMINISTRACIÓN DE

CONFIGURACIÓN

Proceso

asociado

Código

Versión

8


y Comunicaciones

L-TI-09

03

más rápidamente que tener que esperar a que se envíen componentes al lugar. Una vez que un componente se usa, se debe adquirir un reemplazo para que el almacén pueda volver a poblarse a su nivel original.

Línea base: Una línea base de configuración es la configuración base aprobada de un servicio o componente, la cual solamente cambios aprobados pueden ser realizados. Esto permitirá a los procesos de Administración de Cambio y Administración de Liberaciones e Implementación que tengan confianza en que los cambios y entrega, que se están implementando, están ocurriendo solamente a líneas base autorizadas y por tanto ayudarán a minimizar cualquier incidente que pudiera ocurrir. Las líneas base se actualizan con frecuencia después de una mejora mayor.

Fotografía instantánea: Las fotografías instantáneas, típicamente tomadas por una herramienta automatizada, registran el estatus actual de uno o más CI´s o aún un servicio completo, que puede entonces ser almacenado en el CMS con propósito de referencia. Esto puede ser útil como parte del análisis de incidentes y problemas, al comparar una fotografía instantánea a una línea base previamente grabada.

Para detallar el flujo de actividades las cuales están alineadas a las mejores prácticas de la Administración de Servicios de ITIL® y MOF. Ver Procedimiento de Administración de Configuración P-TI-21.

4.2 Descripción de actividades del Lineamiento de Administración de Configuración A continuación, se presenta una tabla con la descripción de las actividades del Lineamiento de Administración de Configuración. Dicha tabla está conformada por los siguientes elementos:

Actividad: Nombre de la actividad contenida en el flujo del proceso.

Descripción: Descripción breve de la actividad.

Roles involucrados: Roles que intervienen para realizar la actividad.

Actividad Descripción Roles

Requerimientos nuevos o a modificar

Requerimientos de información de:

Información de un CI

Administración de Información

Nuevas categorías o tipos de CI´s, que puedan surgir de nuevos proyectos, planes de mejora y requerimientos de la operación diaria del negocio. Estos requerimientos deben de ser controlados por la Administración de Cambios

Ir a la actividad: recibir requerimiento, para continuar con la secuencia del flujo.

Asesor Área de Tecnologías y Sistemas de Información- Administrador de Cambios.

Requerimiento de detalle de CI nuevo o modificado

Cualquier creación o modificación de un CI debe ser siempre disparada por un RFC, que será manejada por la Administración de

Asesor Área de Tecnologías y Sistemas de Información-

LINEAMIENTOS DE

ADMINISTRACIÓN DE

CONFIGURACIÓN

Proceso

asociado

Código

Versión

9


y Comunicaciones

L-TI-09

03

Actividad Descripción Roles Cambios, y este requerimiento será asignado al grupo de trabajo de la Administración de Configuración.

Administrador de Configuración.

Recibir requerimiento Cada grupo de Administración de Configuración debe asegurarse que los nuevos elementos asignados al grupo son recibidos lo más pronto posible, para comenzar la atención del RFC.

Asesor Área de Tecnologías y Sistemas de Información- Administrador de Configuración.

Recolectar toda la información del requerimiento

Recolectar toda la información relevante de todas las fuentes. Adicionalmente, asegurarse que el efecto de los requerimientos de las siguientes áreas son recolectadas y comprendidas:

Posición y configuración actual de los activos

Áreas de almacenamiento, librerías de software, hardware y documentación

Dueños de los CI´s

Descubrimiento de la herramienta y como se configurará y usará

Auditoría, verificación, mantenimiento y procedimientos, incluyendo el periodo de retención para los CI´s y administración de licencias

Categorías y tipos de los CI´s, atributos y relaciones

Fuentes de datos existentes

Convención de nombres

Fecha y hora del lanzamiento del CI a producción


¿CMS actual puede cubrir el requerimiento?

De la información recolectada, analizar como la actual CMS puede cubrir el requerimiento. Si es posible cubrir el requerimiento, realizar el procedimiento de administración de cambios (P-TI-22), en caso contrario, ir a actividad Definir la forma como CMS cumplirá el requerimiento


Definir forma como la CMS cumplirá el requerimiento

Identificar y definir como la CMS comunicará estos requerimientos, esto involucra lo siguiente:

Categorización de CI´s


LINEAMIENTOS DE

ADMINISTRACIÓN DE

CONFIGURACIÓN

Proceso

asociado

Código

Versión

10


y Comunicaciones

L-TI-09

03


Definición de cómo se configurará la herramienta para soportar el nuevo requerimiento

Definición de como los CI´s se desglosarán en la administración

Definir como cada uno será capturado

Definir las relaciones necesarias entre CI´s para soportar el requerimiento

Definir la convención de nombres para ser utilizada para los CI´s y las relaciones

Definir como los CI´s será verificados

Asegurar que los documentos y componentes pueden ser almacenados de forma segura

Establecer líneas base de configuración Estas definiciones serán entregadas a la Administración de Cambios para obtener el acuerdo y autorización antes de que comience la implementación.

No se requiere ninguna acción adicional

Ninguna acción es requerida porque la CMS actual cubre el requerimiento. Se comunica a la Administración de Cambios como es que la CMS actual e cubre el requerimiento, y por lo tanto no se requiere ejecutar el cambio.


Recibir requerimiento Al pasar el requerimiento por el proceso de Administración de Cambios, este asignará el requerimiento al Asesor Área de Tecnologías y Sistemas de Información- Administrador de Configuración. Disponible para atender el requerimiento. El Asesor Área de Tecnologías y Sistemas de Información- Administrador de Configuración. Se asegura que los nuevos elementos asignados son recibidos y comenzando a atender.


¿Es un nuevo CI? Determinar si el requerimiento involucra un CI nuevo o existente.


Revisar requerimiento con el actual detalle del CI

Búsqueda del registro del CI almacenado en la CMS, para revisar la información actual de sus atributos y relaciones


LINEAMIENTOS DE

ADMINISTRACIÓN DE

CONFIGURACIÓN

Proceso

asociado

Código

Versión

11


y Comunicaciones

L-TI-09

03


Actualizar CMS Agregar o modificar los detalles del CI en la CMS. Utilizar el estado más apropiado dadas las condiciones del CI.


Revisar que el nuevo CI cumpla con los requerimientos

Revisar el CI actual, entregado por almacén, cumpla con los requerimientos, que apliquen, y que se listan a continuación:

Requerimientos solicitados en la adquisición del mismo

Requerimientos funcionales en base a la operación del Área de Tecnologías y Sistemas de Información


¿Nuevo CI aceptado? Con base a la revisión de los requerimientos, se evalúa si el CI es aceptado.


Informar al proveedor y esperar hasta que el tema esté resuelto

Informar al proveedor o responsable de la solicitud que el CI no ha cumplido con los requerimientos. Documentar en el cambio la información pertinente sobre el no cumplimiento del CI, y pasar dicha información al Proceso de Administración de cambios.


Validar que almacén etiquete nuevo CI

Una vez que se está satisfecho con el nuevo CI, porque cumple con los requerimientos, se deberá asegurar que almacén etiquete físicamente en un lugar visible el CI.


Registrar en la CMS Dar de alta el CI en la CMS, donde se debe de incluir todos los detalles de sus atributos. Utilice el estado más apropiado a las condiciones del CI.


Requerimiento ejecutado Finalización del requerimiento, de modificación o actualización del CI. La orden de trabajo se documenta, indicando que ha sido atendido y ejecutado el requerimiento.

Administrador de Niveles de Servicio

Detalles del cliente nuevo o a modificar

En el proceso de Administración de Niveles de Servicio se detectarán los nuevos clientes que hay que adicionar o modificar, el requerimiento relacionado será provisto a Administración de Cambios a través de levantar un RFC.

Administrador de Configuración

LINEAMIENTOS DE

ADMINISTRACIÓN DE

CONFIGURACIÓN

Proceso

asociado

Código

Versión

12


y Comunicaciones

L-TI-09

03


Generar reportes periódicos para verificar los CI´s

Una parte importante de la Administración de Configuración es auditar la CMS. Una manera de hacer esto es que los especialistas del Punto Único de Contacto indiquen, mientras están tratando con Incidentes, cuando detecten que la CMS no es correcta de acuerdo con la persona que llama o cualquier otro que detecte esto durante la vida del incidente. Otra opción es utilizar herramientas de detección automáticas donde sea posible. Por lo tanto, debe producir un reporte periódico para verificar los CI´s a ser revisados en donde se podrá considerar las siguientes fuentes de información:

CMDB (Auditoria periódica)

Buscar todos los incidentes donde se haya detectado una inexactitud en la CMS

Revisar los reportes de las herramientas de descubrimiento automático


Obtener cada inconsistencia Analizar los reportes, detectando cada una de las inconsistencias.


Investigar cada inconsistencia Para cada CI en el reporte, revisar el estado actual del CI contra los datos contenidos en la CMS. Investigar cómo solucionar las inconsistencias y cómo prevenir que esas inconsistencias vuelvan a ocurrir.


Levantar Incidente Crear un incidente para dar un seguimiento adecuado a la inconsistencia ocurrida, y para que sea la evidencia de la misma.


¿Es esto recurrente? Determinar si la inconsistencia es “única” o poco probable que vuelva a ocurrir o determinar si ha ocurrido en otras ocasiones.


Levantar registro de Problema Levantar un registro de problema para asegurar que la causa raíz de dichas inconsistencias pueda ser erradicada.


Levantar RFC Levantar un RFC para administrar la restauración del CI y sus entradas en la CMS, para que tenga un estado correcto y consistente.


¿Requiere mayor investigación?

Verificar si existe algo más que investigar; de lo contrario dar por terminadas las actividades del flujo.

Jefe de Área Administrativa y Financiera

LINEAMIENTOS DE

ADMINISTRACIÓN DE

CONFIGURACIÓN

Proceso

asociado

Código

Versión

13


y Comunicaciones

L-TI-09

03


Generar reportes periódicos para verificar los elementos de la organización

Los reportes que genera Presidencia para el control de activos son proporcionados al Administrador de Configuración.

Dueño del CI o usuarios

Inconsistencia detectada por el dueño del CI o usuario

Una de las responsabilidades del Dueño del CI es que debe de notificar a la Administración de Configuración cuando detecten una inconsistencia o inexactitud en la CMS. Dicha información debe pasarse inmediatamente a la Administración de Configuración.

Herramienta

Inconsistencia detectada por la herramienta de descubrimiento

El uso de las herramientas de descubrimiento automático puede ayudar al revisar la consistencia y exactitud de la CMS.

4.3 Descripción de Roles

A continuación, se presenta la descripción de los principales roles de la Administración de Configuración. Por cada uno de los roles se proporciona la siguiente información:

Objetivo: Propósito general del rol descrito

Responsabilidades: Descripción de las actividades principales del rol

Competencias: Descripción del conocimiento técnico o profesional necesario para desempeñar el rol descrito

Habilidades: Descripción de cualidades y destrezas que complementan la competencia del rol descrito


Objetivo

1. Asegurar que se cumpla el proceso, políticas y lineamientos de la Administración de Configuración para satisfacer los servicios de TIC´s y las necesidades de la Presidencia de la República.

2. Ser el responsable, ante el Área de Tecnologías y Sistemas de Información del Lineamiento de la Administración de Configuración.

Responsabilidades

Planea la estrategia de implantación y mejora continua de la Administración de Configuración

Asigna actividades a los Especialistas de Configuración

Implementa, entrena y mantiene el Lineamiento de configuración (incluyendo documentación)

Monitorea las métricas del Lineamiento de Administración de Configuración para su mejora continua

Toma decisiones sobre el Lineamiento de Administración de Configuración cuando interactúa con otros procesos

Garantizar la disponibilidad y oportunidad de la Base de Datos de Configuración (CMS)

Garantizar la aplicación de auditorías en la Base de Datos de Configuración (CMDB)

LINEAMIENTOS DE

ADMINISTRACIÓN DE

CONFIGURACIÓN

Proceso

asociado

Código

Versión

14


y Comunicaciones

L-TI-09

03

Redefinir la estructura de la CMDB y las interrelaciones a muy alto nivel

Controlar que la información proporcionada por la CMDB sea eficiente y exacta

Ejecutar la operación cotidiana que asegure que la información de los CI’s registrados en la Base de Datos de Configuración (CMDB)

Validar que la información proporcionada de los CI’s esté completa, antes de proceder a registrarlos dentro de la Base de Datos de Configuración

Competencias

Habilidades Administrativas

Ingeniería en Sistemas o carrera afín y experiencia en la operación de servicios de TI

Conocimiento y experiencia en tecnologías de información

Conocimiento de las herramientas para la Administración de Configuración

Conocimiento de la organización

Experiencia en la Administración Pública

Facilidad de palabra

Fundamentos de ITIL o Practitioner en ITIL (Módulo Configuration Management)

Capacidad de trabajo en equipo

Conocimiento y experiencia en la infraestructura de la organización

Habilidades

Administrativas


Capacidad de trabajo en equipo

Saber trabajar bajo presión

Conocimiento de la organización del Área de Tecnologías y Sistemas de Información

Conocimientos y práctica en sistemas de información


Objetivo 1. Implementar las solicitudes de modificación o información del proceso.

Responsabilidades

Identificar y revisar la información de los CI´s que requieren modificarse

Actualizar la CMDB

Realizar el monitoreo de la CMDB con el objeto de identificar incongruencias en la información contenida

Ejecutar la carga automática de la CMDB cuando haya sido autorizado por el proceso de cambios

Actualizar los datos de los CI’s, autorizados por el área de la Administración de Cambios, dentro de la Base de Datos de Configuración (CMDB)

Utilizar las herramientas de auto - descubrimiento de elementos de configuración (CI’s)

Competencias

Conocimiento y experiencia en la infraestructura del Área de Tecnologías y Sistemas de Información

Experiencia en la operación de TI de la organización

Conocimiento y experiencia en tecnologías de información

Habilidades

Actitud de servicio


Trabajo en equipo

Practicidad y agilidad en análisis y solución de eventos

LINEAMIENTOS DE

ADMINISTRACIÓN DE

CONFIGURACIÓN

Proceso

asociado

Código

Versión

15


y Comunicaciones

L-TI-09

03

4.4 Matriz RACI Una tarea muy importante es realizar un mapeo de los roles y las responsabilidades, así como su intervención en cada una de las actividades del lineamiento, con motivo de conocer quién toma parte en cada actividad y con qué nivel de participación. Este mapeo se lleva a cabo con una matriz llamada RACI, donde cada letra que forma su nombre es una responsabilidad específica en la actividad. A continuación, se muestra la nomenclatura a utilizar dentro de la tabla RACI definida para el Lineamiento de Administración de Configuración.

RESPONSABILIDAD DESCRIPCIÓN

R Responsible Responsable de ejecutar la actividad.

A Accountable Encargado del cumplimiento y la calidad en la ejecución de la actividad.

C Consulted Aporta conocimiento y/o información para que el responsable ejecute la actividad.

I Informed Rol que debe ser informado una vez que la actividad ha finalizado,

A continuación, se muestra la tabla RACI definida para el Lineamiento de Administración de Configuración. Dicha tabla está conformada por los siguientes rubros:

No: Número correspondiente a la secuencia de actividades del Lineamiento de Administración de Configuración.

Actividad: Nombre de la actividad

Administrador de Configuración, Administrador de Cambios: Nombre de los roles participantes en el Lineamiento de Administración de Configuración.

No. Actividad Administrador de

Cambios

Administrador de la

Configuración

1 Control de los requerimientos por la Administración de Cambios

R

2 Requerimientos de Información de un CI, administración de Información, nuevos tipos de CI´s

R

3 Asegurarse que los nuevos elementos asignados son recibidos lo más pronto posible, para comenzar la atención del RFC.

R

4 Recolectar toda la información relevante de todas las fuentes.

R

5 De la información recolectada, analizar como la actual CMS puede cubrir el requerimiento, ir a la actividad 7, en caso contrario ir a la actividad 6.

R

LINEAMIENTOS DE

ADMINISTRACIÓN DE

CONFIGURACIÓN

Proceso

asociado

Código

Versión

16


y Comunicaciones

L-TI-09

03

6 Definir la forma como la CMS cumplirá el requerimiento.

R

7 Ninguna acción es requerida porque la CMS actual cubre el requerimiento.

R

8 Se comunica a la Administración de cambios como es que la CMS actual cubre el requerimiento, y por lo tanto no se requiere ejecutar el cambio

R

4.5 Consideraciones Claves Las Consideraciones Clave de la Administración de Configuración (o Factores Críticos de Éxito, según CobIT) son las condiciones, capacidades y actitudes fundamentales para el éxito de la implementación y operación de la disciplina en el ambiente productivo de la organización. A continuación, se presentan las consideraciones clave para la Administración de Configuración:

Se establecen los dueños para todos los Elementos de Configuración (CI) y son los responsables de actualizar el inventario y controlar el cambio.

La información de configuración se mantiene y esta accesible, con base en la actualización de inventarios y en una convención comprensiva de nombre.

Existe una estructura apropiada de biblioteca de software (DML), orientada a las necesidades de los ambientes de desarrollo, pruebas y producción.

El registro y la custodia física de las copias de software se guardan por separado.

Hay integración con la gestión y procesos de la Administración de Cambios.

Está disponible un descubrimiento de configuración automático y un mecanismo de verificación.

Está implementada una distribución automática y definida en el proceso de actualización.

Hay cero tolerancias para el software ilegal.

4.6 Reportes Los reportes son herramientas útiles para el administrador del proceso y el área táctica de la organización, ya que muestran el comportamiento del proceso durante un periodo determinado. La información que proveen facilita la evaluación de la eficiencia y efectividad del proceso. A continuación, se presenta una tabla que muestra los reportes definidos para el proceso de Administración de Incidentes. Dicha tabla está conformada por los siguientes rubros:

Nombre: Especifica el nombre del reporte

LINEAMIENTOS DE

ADMINISTRACIÓN DE

CONFIGURACIÓN

Proceso

asociado

Código

Versión

17


y Comunicaciones

L-TI-09

03

Métrica o campos que incluye: Listado de métricas y campos incluidos en el reporte

Frecuencia del reporte: Lapso de tiempo en el que será generado el reporte

Rol a quien se dirige: Rol al cual se dirige el reporte generado

Fuente de información: Repositorio del cual se obtendrán las métricas o campos que incluye el reporte

Nombre Indicador o campos que incluye

Frecuencia del reporte

Rol a Quien se Dirige

Fuente de Información

Reporte de métricas

Indicadores definidos en el proceso

Mensual Administrador de Configuración

CMS

Reporte de modificaciones de los CI´s

ID del CI

Categoría

Subcategoría

Descripción

Servicio al que pertenece

Estado


CMS

Reporte de altas de CI´s

ID del CI

Categoría

Subcategoría

Descripción

Servicio al que pertenece

Estado


CMS

Reporte de Incidentes, errores y cambios en La información de los CI´s

No. de errores en CI´s durante el periodo

Descripción de CI´s con errores

No de cambios realizados a los CI

Descripción CI´s a los que se aplicaron cambios


CMS

5. MARCO LEGAL Se puede consultar en el aplicativo SIGEPRE – Mapa de procesos – Tecnología de Información y Comunicaciones – Normograma o en el campo de documentos asociados cuando se consulta el documento.

LINEAMIENTOS DE

ADMINISTRACIÓN DE

CONFIGURACIÓN

Proceso

asociado

Código

Versión

18


y Comunicaciones

L-TI-09

03

6. REQUISITOS TÉCNICOS NTC ISO 27001.

7. DOCUMENTOS ASOCIADOS Se puede consultar en el aplicativo SIGEPRE – Mapa de procesos – Documentos y formatos o en el campo de documentos asociados cuando se consulta el documento.

8. RESPONSABLE DEL DOCUMENTO Jefe Área de Tecnologías y Sistemas de Información.

lineamientos de administraciÓn de configuraciÓn · lineamientos de administraciÓn de...

Documents