lineamientos de administraciÓn de ... -...

LINEAMIENTOS DE ADMINISTRACIÓN DE CONFIGURACIÓN

Bogotá D.C. Julio de 2016

2

LINEAMIENTO DE ADMINISTRACIÓN DE

CONFIGURACIÓN

Código: L - TI -09

Versión 02

Proceso asociado: Tecnologías de Información y Comunicaciones

TABLA DE CONTENIDO

INTRODUCCIÓN ------------------------------------------------------------------------------------------------------------------- 3

1. OBJETIVO --------------------------------------------------------------------------------------------------------------------- 3

1.1. Objetivos Específicos ------------------------------------------------------------------------------------------------------- 3

2. ALCANCE --------------------------------------------------------------------------------------------------------------------- 3

3. TÉRMINOS Y DEFINICIONES ------------------------------------------------------------------------------------------- 3

4. ADMINISTRACION DE CONFIGURACIÓN -------------------------------------------------------------------------- 6

4.1 Principales actividades del Lineamiento de Administración de Configuración según ITIL® -------------- 7

4.2 Descripción de actividades del Lineamiento de Administración de Configuración -------------------------- 8

4.3 Descripción de Roles ----------------------------------------------------------------------------------------------------- 13

4.4 Matriz RACI ----------------------------------------------------------------------------------------------------------------- 14

4.5 Políticas para normar el Lineamiento de Administración de Configuración. -------------------------------- 16

4.6 Consideraciones Claves ------------------------------------------------------------------------------------------------- 16

4.7 Reportes --------------------------------------------------------------------------------------------------------------------- 17

5. MARCO LEGAL ------------------------------------------------------------------------------------------------------------ 18

6. REQUISITOS TÉCNICOS ----------------------------------------------------------------------------------------------- 18

7. DOCUMENTOS ASOCIADOS ----------------------------------------------------------------------------------------- 18

8. RESPONSABLE DEL DOCUMENTO -------------------------------------------------------------------------------- 18

3


CONFIGURACIÓN

Código: L - TI -09

Versión 02


INTRODUCCIÓN La Administración de Configuración provee un modelo lógico y físico para administrar la infraestructura de TIC´s (Tecnologías de Información y Comunicaciones) de cualquier organización, considerando actividades como: Identificar, controlar, mantener y verificar los registros, versiones y estado actual de todos los elementos de la infraestructura o CI´s (por sus siglas en inglés Configuration Items), con la finalidad de proveer información en tiempo real, y fidedigna sobre sus atributos y relaciones que éstos guardan con respecto a los demás, sirviendo como una base de datos importante para todos los procesos para la Administración de los Servicios de TIC´s.

1. OBJETIVO Proporcionar información precisa sobre la configuración de TI, velando por la calidad de los servicios de TI, aportando valor a los usuarios y clientes, basados en las mejores prácticas de ITIL® y el Marco Operativo de Microsoft (MOF), para el apoyo al cumplimiento de estándares de calidad de la Presidencia de la República.

1.1. Objetivos Específicos Los objetivos específicos del Lineamiento de Administración de Configuración son:

Soportar los objetivos de control del negocio y clientes de TIC’s

Minimizar el número de quejas de calidad y cumplimiento

Optimizar activos del servicio, configuraciones de TI, capacidades y recursos

2. ALCANCE El alcance de la Administración de Configuración cubre los servicios definidos en el Catálogo de Servicios de Tecnología de Información y Comunicaciones D-TI-01 y aplican a los clientes y usuarios de la Presidencia de la República.

3. TÉRMINOS Y DEFINICIONES

Activo: Componente del proceso de negocios. Los activos pueden incluir, gente, edificios, sistemas computacionales, redes, registros en papel, faxes, etc. Acuerdo de Niveles de Servicio (SLA): Acuerdo escrito entre el proveedor de servicios y el cliente sobre los niveles de servicio acordados entre ambas partes. Administración de Niveles de Servicio (SLM): El proceso de definir, acordar, documentar y manejar los niveles de servicio del cliente de TI, que son requeridos y justificados en costo. Ambiente: Colección de hardware, software, redes de comunicación y procedimientos que trabajan de forma conjunta para proveer un cierto tipo de servicios computacionales. Puede haber uno o más tipos de ambientes en plataformas físicas, por ejemplo, pruebas, producción o desarrollo.

4


CONFIGURACIÓN

Código: L - TI -09

Versión 02


Análisis de Impacto: La identificación de los procesos críticos de negocio, daño potencial y pérdida que pueden causarle al negocio, resultantes de una interrupción en las operaciones de los procesos. El análisis de impacto al negocio identifica:

La forma de tomar la pérdida o daño. Qué probabilidad de escalar se tiene, dentro del tiempo que le sigue al incidente. Staff mínimo, facilidades y servicios necesarios para permitirle a los procesos de negocio continuar con su

operación mínima aceptable. El tiempo dentro del cual los servicios deben ser recuperados.

El tiempo dentro del cual la recuperación total del negocio es alcanzada, si es identificada. Análisis de Riesgo: Identificar y evaluar el nivel de riesgo, tomando en cuenta los activos expuestos o amenazados. Calendario de Cambios Programados (FCS): Calendario que muestra a detalle todos los cambios aprobados para su implementación con sus respectivas fechas para ello. Deberá realizarse un acuerdo entre el cliente y el negocio, Administración de los Niveles de Servicio, Mesa de Servicio o Mesa de Ayuda y Manejo o Administración de la Disponibilidad. Una vez realizado el acuerdo, la mesa de servicio deberá comunicar a la comunidad usuaria cuando no se podrá disponer de los servicios que estén relacionados con los cambios planeados, a través de los medios más efectivos dentro de la organización. Calidad del Servicio: Nivel de servicio contratado o acordado entre el proveedor de servicios y el cliente. Cambio: Modificación adicional aprobada sobre la línea base de: hardware, red, software, aplicación, ambiente, sistema, o documentación asociada. Cambios normales: Son aquellas solicitudes de cambio que son requeridas por las unidades de negocio o internamente por la organización de TI para mejorar un servicio. Este tipo de cambios se clasifican también como cambios planeados, ya que se tramitan en el proceso de administración de cambios con todos sus pasos, entre otros el de análisis y evaluación de riesgos, impacto y recursos necesarios para realizar el cambio; puede incluso participar el Comité de Aprobación de Cambios (CAB). Cambios urgentes: Son solicitudes de cambio, que por su naturaleza pueden provenir de un incidente con un alto impacto o de un problema que afecte gravemente los niveles de servicio comprometido, y cuya única solución sea a través de un cambio. Catálogo de Servicios: Estatutos escritos de los servicios de TI, usuarios beneficiados, horarios de atención, niveles de incumplimiento y opciones. Cierre: Cuando un cliente está satisfecho por la resolución del incidente que levantó. Cliente: Receptor de un servicio, normalmente servicio al cliente es responsable del costo del servicio, ya sea de manera directa a través de la transferencia de costos o indirectamente en términos de las necesidades del negocio. Comité de Aprobación de Cambios (CAB): Grupo de personas que provee de consejos expertos en el Manejo de Cambios en la implementación de ellos. Este consejo debe contar con un representante de cada una de las áreas de TI y de las unidades de negocio. Al final del análisis, el CAB autoriza o rechaza la RFC en curso.

5


CONFIGURACIÓN

Código: L - TI -09

Versión 02


Control de Cambio: Procedimiento para asegurar que todos los cambios están controlados, incluyendo el análisis, toma de decisiones, sujeción, aprobación, implementación y post-implementación del cambio. Control de Proceso: Proceso de planeación y regulación con el objetivo de ejecutar el proceso de una manera efectiva y eficiente. Disponibilidad: Capacidad de un componente o servicio para realizar su función requerida durante un periodo de tiempo. Usualmente es expresado por una relación de disponibilidad, por ejemplo: La proporción de tiempo que el servicio está disponible para uso del servicio por el usuario, dentro del horario de servicio acordado. Documentación del Cambio: Requerimiento de Cambio (RFC), forma de control, orden y registro del cambio. Elementos de Configuración (CI): Componente de la infraestructura o elemento, tal como el requerimiento de cambio asociado a la infraestructura que es o estará bajo control de la Administración de la Configuración. Un CI pueden variar mucho en complejidad, tamaño y tipo, desde un sistema completo incluyendo todo el hardware, software y documentación, hasta un solo módulo o un pequeño componente de hardware. Factores Críticos de Éxito (FCE): Un medidor del éxito o madurez de un proyecto o proceso. Puede ser un estado, entregable o meta. Un ejemplo podría ser: “La elaboración de toda la estrategia de tecnología” Incidente: Cualquier evento que no forma parte usual o normal de la operación diaria del proceso de negocio, que causa o puede causar una interrupción o reducción en la calidad del servicio. Infraestructura de TI: La suma de los activos de la organización de TI como; hardware, software, facilidades de telecomunicación de datos, procedimientos y documentación. Interfaz: Interacción física o funcional en los límites entre elementos de la configuración. ISO9001: Conjunto de estándares internacionales aceptados, referentes a los sistemas de gestión de calidad. ITIL: La Librería de Infraestructura de TI de la Oficina Gubernamental de Comercio de Inglaterra (OGC ITIL), Es un conjunto de guías para la administración y provisión de los servicios operativos de TI. Mesa de Servicios: Punto único de contacto dentro de la organización de TI, para los usuarios. Métrica: Elemento medible de un proceso o una función. Nivel de Servicio: Expresión de un aspecto del servicio, en términos cuantificables y definitivos. Operaciones: Todas las actividades y medidas para habilitar y/o mantener el uso de la infraestructura de TI. Prioridad: Secuencia con la que un problema o incidente se resuelve, basado en impacto y urgencia. Problema: Causa principal desconocida de uno o varios incidentes.

6


CONFIGURACIÓN

Código: L - TI -09

Versión 02


Proceso: Serie de acciones, actividades, cambios, etc. conectadas. Realizadas por agentes que tienen el propósito de satisfacer o lograr un objetivo. Proceso de Negocios: Grupo de actividades de negocio comprometidas por una organización, persiguiendo un fin u objetivo común Los típicos procesos de negocios incluyen recepción de órdenes, servicios de mercadotecnia., venta de productos, servicios de entrega, distribución de productos, facturación por servicios, contabilización por dinero recibido. Un proceso de negocio normalmente depende del soporte de varias funciones de negocio, por ejemplo: personal de Tecnología de Información, alojamiento, estos muy rara vez operan aislados, siempre hay interdependencia entre ellos. Proveedor: Organización encargada de proveer los servicios de TI. Recursos: Ayudan a proveer los requerimientos de los clientes de TI. Los recursos son usualmente computadoras y equipo relacionado, software, facilidades (edificio, sites, etc.) y gente. Requerimiento de Servicios: Cada servicio que no sea una falla, provisto por la infraestructura de TI. Servicio de TI: Conjunto de facilidades de TI y de no TI, proveídos por el servidor de dichos servicios, que satisface con una o varias necesidades de los clientes y que el cliente lo percibe como un todo. Sistema: Compuesto integral que consiste de uno o más procesos, hardware, software, facilidades y gente, que tiene la capacidad de satisfacer una necesidad u objetivo. Solicitud de Cambios (RFC): Es un formato electrónico o en papel, que contiene un conjunto de campos para llenar cierta información, que ya en forma integral crea el perfil de un requerimiento de cambios, entre otros campos contiene también: Filtrado, Evaluación, Análisis de Riesgos e Impacto y Consejo de Control de Cambios, éste último a nivel de autorización. Solución o Soporte Remoto: Incidente o problema solucionado sin la necesidad de presencia física de un elemento del staff de soporte. Note: Esta modalidad minimiza el tiempo de falla, por lo que ayuda a minimizar el costo efectivo de falla. Tiempo de Caída: Periodo de tiempo que un servicio o dispositivo está fuera de servicio, dentro de los tiempos de servicio acordados. Unidad de Negocio: Segmento de una entidad de negocio por el cual los ingresos son recibidos y los egresos son controlados. Los egresos e ingresos son utilizados para evaluar el desempeño por segmento. Usuario: Persona que utiliza los servicios diarios.

4. ADMINISTRACION DE CONFIGURACIÓN La Administración de Configuración proporciona el modelo lógico que muestra cómo se interrelacionan los activos de servicio y componentes. Los detalles cotejados podrían incluir información acerca de los componentes, también conocidos como Elementos de Configuración (CI´s), y la relación entre ellos, los usuarios, servicios y otros registros usados en la Administración de Servicios. Cubre todos los elementos acordados con las partes interesadas, ej. PCs,

7


CONFIGURACIÓN

Código: L - TI -09

Versión 02


laptops, aplicaciones, servidores, impresoras, teléfonos móviles, cables, etc. Almacena toda información relevante en el Sistema de Administración de la Configuración (CMS) en los registros de Elementos de Configuración (CI); esta información puede incluir atributos tales como la etiqueta de activo, el fabricante, dueño, qué incidentes han sido registrados, costo y dirección IP, entre otros muchos detalles posibles.

4.1 Principales actividades del Lineamiento de Administración de Configuración según ITIL® Las principales actividades en el Lineamiento de Configuración efectivo y eficiente:

Sistema de Administración de Configuración: La Administración de Configuración contiene información para todos los CI´s que han sido definidos en el alcance. Estos CI´s podrían ser hardware, software, documentos, etc. y estos registros se almacenarán en la base de datos junto con todos los atributos que puedan usarse, junto con el detalle de toda relación que ellos pudieran tener con otros CI´s. Esta información de relación incluirá todos los incidentes asociados, problemas y cambios, así como cualquier relación física entre uno o más CI´s.

Gestión y Planeación TIC’s: Esta actividad involucra la selección del nivel al que la Administración de Configuración podría ser aplicada, a cuáles servicios y componentes, adicionalmente cómo se lograrán que los requerimientos sean alcanzados. Otras que necesitan planeación son los roles y responsabilidades de los que están involucrados en el proceso, cualquier estándar aplicable tal como ISO20000 o requerimientos legislativos que se necesite considerar (tal como Sarbanes-Oxley), e interfases a cualquier proveedor relevante.

Identificación de Configuración: Todos los elementos de configuración necesitan ser identificados, junto con cualquier dato de atributo, como se define en el alcance que se generó durante las actividades de planeación. Se necesita aplicar identificadores únicos a los componentes, y cuando sea factible, adjuntar etiquetas físicas. También se necesita recabar la información de la relación entre CI´s, y asignar un propietario de CI individual.

Control de Configuración: Es importante asegurarse de que el CMS esté actualizado oportunamente al tiempo que los cambios a CI´s ocurran. Estos cambios podrían ser como resultado de un cambio en estatus, un cambio en ubicación o un cambio de propiedad. Es importante que los cambios a CI´s solamente surjan como resultado de un cambio autorizado que ha seguido el proceso de Administración de Cambios.

Reportando Estado: El reporte del estado de los CI´s es ejecutado para todos los CI´s bajo la administración de control, provee un análisis histórico del estado de un CI a través de su ciclo de vida. Se pueden producir reportes que muestren las especificaciones de las líneas de base de configuración, históricos de revisiones detallada de componentes, cualquier CI no autorizada detectada, etc.

Verificación y Auditoría: Esta actividad involucra comparar los contenidos del CMS con el del entorno productivo (o cualquier otro entorno administrado vía el CMS) señalando cualquier discrepancia. Esta verificación deberá hacerse regularmente, así como formar parte del proceso de Administración de Liberación e Implementación para asegurar que se están usando las líneas bases correctas.

Biblioteca de Medios Definitivos: Esta biblioteca es donde se deberán guardar todas las versiones autorizadas software en medios, las cuáles han sido definidas como elementos de configuración. Una vez que la calidad y la legitimidad del elemento de media se ha verificado entonces deberá almacenarse en la DML – esta biblioteca puede ser ya sea física o virtual, dependiendo de la media que se controle. La DML deberá contener ambos

8


CONFIGURACIÓN

Código: L - TI -09

Versión 02


software, comprado y desarrollado en casa, pero solamente aquellos elementos autorizados deberán poblar la librería.

Almacén de Partes: Éste es un espacio seguro utilizado para contener las partes de hardware. Estos componentes son usados típicamente cuando ocurren incidentes para restaurar el servicio más rápidamente que tener que esperar a que se envíen componentes al lugar. Una vez que un componente se usa, se debe adquirir un reemplazo para que el almacén pueda volver a poblarse a su nivel original.

Línea base: Una línea base de configuración es la configuración base aprobada de un servicio o componente, la cual solamente cambios aprobados pueden ser realizados. Esto permitirá a los procesos de Administración de Cambio y Administración de Liberaciones e Implementación que tengan confianza en que los cambios y entrega, que se están implementando, están ocurriendo solamente a líneas base autorizadas y por tanto ayudarán a minimizar cualquier incidente que pudiera ocurrir. Las líneas base se actualizan con frecuencia después de una mejora mayor.

Fotografía instantánea: Las fotografías instantáneas, típicamente tomadas por una herramienta automatizada, registran el estatus actual de uno o más CI´s o aún un servicio completo, que puede entonces ser almacenado en el CMS con propósito de referencia. Esto puede ser útil como parte del análisis de incidentes y problemas, al comparar una fotografía instantánea a una línea base previamente grabada.

Para detallar el flujo de actividades las cuales están alineadas a las mejores prácticas de la Administración de Servicios de ITIL® y MOF. Ver Procedimiento de Administración de Configuración P-TI-21.

4.2 Descripción de actividades del Lineamiento de Administración de Configuración A continuación se presenta una tabla con la descripción de las actividades del Lineamiento de Administración de Configuración. Dicha tabla está conformada por los siguientes elementos:

Actividad: Nombre de la actividad contenida en el flujo del proceso.

Descripción: Descripción breve de la actividad.

Roles involucrados: Roles que intervienen para realizar la actividad.

Actividad Descripción Roles

Requerimientos nuevos o a modificar

Requerimientos de información de:

Información de un CI

Administración de Información

Nuevas categorías o tipos de CI´s, que puedan surgir de nuevos proyectos, planes de mejora y requerimientos de la operación diaria del negocio. Estos requerimientos deben de ser controlados por la Administración de Cambios

Ir a la actividad: recibir requerimiento, para continuar con la secuencia del flujo.

Asesor Área de Tecnología y Sistemas de Información- Administrador de Cambios.

Requerimiento de detalle de CI nuevo o modificado

Cualquier creación o modificación de un CI debe ser siempre disparada por un RFC, que será

Asesor Área de Tecnología y Sistemas

9


CONFIGURACIÓN

Código: L - TI -09

Versión 02


Actividad Descripción Roles manejada por la Administración de Cambios, y este requerimiento será asignado al grupo de trabajo de la Administración de Configuración.

de Información- Administrador de Configuración.

Recibir requerimiento Cada grupo de Administración de Configuración debe asegurarse que los nuevos elementos asignados al grupo son recibidos lo más pronto posible, para comenzar la atención del RFC.

Asesor Área de Tecnología y Sistemas de Información- Administrador de Configuración.

Recolectar toda la información del requerimiento

Recolectar toda la información relevante de todas las fuentes. Adicionalmente, asegurarse que el efecto de los requerimientos de las siguientes áreas son recolectadas y comprendidas:

Posición y configuración actual de los activos

Áreas de almacenamiento, librerías de software, hardware y documentación

Dueños de los CI´s

Descubrimiento de la herramienta y como se configurará y usará

Auditoría, verificación, mantenimiento y procedimientos, incluyendo el periodo de retención para los CI´s y administración de licencias

Categorías y tipos de los CI´s, atributos y relaciones

Fuentes de datos existentes

Convención de nombres

Fecha y hora del lanzamiento del CI a producción


¿CMS actual puede cubrir el requerimiento?

De la información recolectada, analizar como la actual CMS puede cubrir el requerimiento. Si es posible cubrir el requerimiento, realizar el procedimiento de administración de cambios (P-TI-22), en caso contrario, ir a actividad Definir la forma como CMS cumplirá el requerimiento


Definir forma como la CMS cumplirá el requerimiento

Identificar y definir como la CMS comunicará estos requerimientos, esto involucra lo siguiente:

Categorización de CI´s


10


CONFIGURACIÓN

Código: L - TI -09

Versión 02



Definición de cómo se configurará la herramienta para soportar el nuevo requerimiento

Definición de como los CI´s se desglosarán en la administración

Definir como cada uno será capturado

Definir las relaciones necesarias entre CI´s para soportar el requerimiento

Definir la convención de nombres para ser utilizada para los CI´s y las relaciones

Definir como los CI´s será verificados

Asegurar que los documentos y componentes pueden ser almacenados de forma segura

Establecer líneas base de configuración Estas definiciones serán entregadas a la Administración de Cambios para obtener el acuerdo y autorización antes de que comience la implementación.

No se requiere ninguna acción adicional

Ninguna acción es requerida porque la CMS actual cubre el requerimiento. Se comunica a la Administración de Cambios como es que la CMS actual e cubre el requerimiento, y por lo tanto no se requiere ejecutar el cambio.


Recibir requerimiento Al pasar el requerimiento por el proceso de Administración de Cambios, este asignará el requerimiento al Asesor Área de Tecnología y Sistemas de Información- Administrador de Configuración. Disponible para atender el requerimiento. El Asesor Área de Tecnología y Sistemas de Información- Administrador de Configuración. Se asegura que los nuevos elementos asignados son recibidos y comenzando a atender.


¿Es un nuevo CI? Determinar si el requerimiento involucra un CI nuevo o existente.


Revisar requerimiento con el actual detalle del CI

Búsqueda del registro del CI almacenado en la CMS, para revisar la información actual de sus atributos y relaciones

Asesor Área de Tecnología y Sistemas de Información-

11


CONFIGURACIÓN

Código: L - TI -09

Versión 02


Actividad Descripción Roles Administrador de Configuración.

Actualizar CMS Agregar o modificar los detalles del CI en la CMS. Utilizar el estado más apropiado dadas las condiciones del CI.


Revisar que el nuevo CI cumpla con los requerimientos

Revisar el CI actual, entregado por almacén, cumpla con los requerimientos, que apliquen, y que se listan a continuación:

Requerimientos solicitados en la adquisición del mismo

Requerimientos funcionales en base a la operación del Área de Tecnología y Sistemas de Información


¿Nuevo CI aceptado? Con base a la revisión de los requerimientos, se evalúa si el CI es aceptado.


Informar al proveedor y esperar hasta que el tema esté resuelto

Informar al proveedor o responsable de la solicitud que el CI no ha cumplido con los requerimientos. Documentar en el cambio la información pertinente sobre el no cumplimiento del CI, y pasar dicha información al Proceso de Administración de cambios.


Validar que almacén etiquete nuevo CI

Una vez que se está satisfecho con el nuevo CI, porque cumple con los requerimientos, se deberá asegurar que almacén etiquete físicamente en un lugar visible el CI.


Registrar en la CMS Dar de alta el CI en la CMS, donde se debe de incluir todos los detalles de sus atributos. Utilice el estado más apropiado a las condiciones del CI.


Requerimiento ejecutado Finalización del requerimiento, de modificación o actualización del CI. La orden de trabajo se documenta, indicando que ha sido atendido y ejecutado el requerimiento.

Administrador de Niveles de Servicio

Detalles del cliente nuevo o a modificar

En el proceso de Administración de Niveles de Servicio se detectarán los nuevos clientes que hay que adicionar o modificar, el requerimiento

Administrador de Configuración

12


CONFIGURACIÓN

Código: L - TI -09

Versión 02


Actividad Descripción Roles relacionado será provisto a Administración de Cambios a través de levantar un RFC.

Generar reportes periódicos para verificar los CI´s

Una parte importante de la Administración de Configuración es auditar la CMS. Una manera de hacer esto es que los especialistas del Punto Único de Contacto indiquen, mientras están tratando con Incidentes, cuando detecten que la CMS no es correcta de acuerdo con la persona que llama o cualquier otro que detecte esto durante la vida del incidente. Otra opción es utilizar herramientas de detección automáticas donde sea posible. Por lo tanto, debe producir un reporte periódico para verificar los CI´s a ser revisados en donde se podrá considerar las siguientes fuentes de información:

CMDB (Auditoria periódica)

Buscar todos los incidentes donde se haya detectado una inexactitud en la CMS

Revisar los reportes de las herramientas de descubrimiento automático


Obtener cada inconsistencia Analizar los reportes, detectando cada una de las inconsistencias.


Investigar cada inconsistencia Para cada CI en el reporte, revisar el estado actual del CI contra los datos contenidos en la CMS. Investigar cómo solucionar las inconsistencias y cómo prevenir que esas inconsistencias vuelvan a ocurrir.


Levantar Incidente Crear un incidente para dar un seguimiento adecuado a la inconsistencia ocurrida, y para que sea la evidencia de la misma.


¿Es esto recurrente? Determinar si la inconsistencia es “única” o poco probable que vuelva a ocurrir o determinar si ha ocurrido en otras ocasiones.


Levantar registro de Problema Levantar un registro de problema para asegurar que la causa raíz de dichas inconsistencias pueda ser erradicada.


Levantar RFC Levantar un RFC para administrar la restauración del CI y sus entradas en la CMS, para que tenga un estado correcto y consistente.


13


CONFIGURACIÓN

Código: L - TI -09

Versión 02



¿Requiere mayor investigación?

Verificar si existe algo más que investigar; de lo contrario dar por terminadas las actividades del flujo.

Jefe de Área Administrativa y Financiera

Generar reportes periódicos para verificar los elementos de la organización

Los reportes que genera Presidencia para el control de activos son proporcionados al Administrador de Configuración.

Dueño del CI o usuarios

Inconsistencia detectada por el dueño del CI o usuario

Una de las responsabilidades del Dueño del CI es que debe de notificar a la Administración de Configuración cuando detecten una inconsistencia o inexactitud en la CMS. Dicha información debe pasarse inmediatamente a la Administración de Configuración.

Herramienta

Inconsistencia detectada por la herramienta de descubrimiento

El uso de las herramientas de descubrimiento automático puede ayudar al revisar la consistencia y exactitud de la CMS.

4.3 Descripción de Roles

A continuación se presenta la descripción de los principales roles de la Administración de Configuración. Por cada uno de los roles se proporciona la siguiente información:

Objetivo: Propósito general del rol descrito

Responsabilidades: Descripción de las actividades principales del rol

Competencias: Descripción del conocimiento técnico o profesional necesario para desempeñar el rol descrito

Habilidades: Descripción de cualidades y destrezas que complementan la competencia del rol descrito


Objetivo

1. Asegurar que se cumpla el proceso, políticas y lineamientos de la Administración de Configuración para satisfacer los servicios de TIC´s y las necesidades de la Presidencia de la República.

2. Ser el responsable, ante el Área de Tecnología y Sistemas de Información del Lineamiento de la Administración de Configuración.

Responsabilidades

Planea la estrategia de implantación y mejora continua de la Administración de Configuración

Asigna actividades a los Especialistas de Configuración

Implementa, entrena y mantiene el Lineamiento de configuración (incluyendo documentación)

Monitorea las métricas del Lineamiento de Administración de Configuración para su mejora continua

Toma decisiones sobre el Lineamiento de Administración de Configuración cuando interactúa con otros procesos

Garantizar la disponibilidad y oportunidad de la Base de Datos de Configuración (CMS)

Garantizar la aplicación de auditorías en la Base de Datos de Configuración (CMDB)

14


CONFIGURACIÓN

Código: L - TI -09

Versión 02


4.4 Matriz RACI

Una tarea muy importante es realizar un mapeo de los roles y las responsabilidades, así como su intervención en cada una de las actividades del lineamiento, con motivo de conocer quién toma parte en cada actividad y con qué

Redefinir la estructura de la CMDB y las interrelaciones a muy alto nivel

Controlar que la información proporcionada por la CMDB sea eficiente y exacta

Ejecutar la operación cotidiana que asegure que la información de los CI’s registrados en la Base de Datos de Configuración (CMDB)

Validar que la información proporcionada de los CI’s esté completa, antes de proceder a registrarlos dentro de la Base de Datos de Configuración

Competencias

Habilidades Administrativas

Ingeniería en Sistemas o carrera afín y experiencia en la operación de servicios de TI

Conocimiento y experiencia en tecnologías de información

Conocimiento de las herramientas para la Administración de Configuración

Conocimiento de la organización

Experiencia en la Administración Pública

Facilidad de palabra

Fundamentos de ITIL o Practitioner en ITIL (Módulo Configuration Management)

Capacidad de trabajo en equipo

Conocimiento y experiencia en la infraestructura de la organización

Habilidades

Administrativas


Capacidad de trabajo en equipo

Saber trabajar bajo presión

Conocimiento de la organización del Área de Tecnología y Sistemas de Información

Conocimientos y práctica en sistemas de información


Objetivo 1. Implementar las solicitudes de modificación o información del proceso.

Responsabilidades

Identificar y revisar la información de los CI´s que requieren modificarse

Actualizar la CMDB

Realizar el monitoreo de la CMDB con el objeto de identificar incongruencias en la información contenida

Ejecutar la carga automática de la CMDB cuando haya sido autorizado por el proceso de cambios

Actualizar los datos de los CI’s, autorizados por el área de la Administración de Cambios, dentro de la Base de Datos de Configuración (CMDB)

Utilizar las herramientas de auto - descubrimiento de elementos de configuración (CI’s)

Competencias

Conocimiento y experiencia en la infraestructura del Área de Tecnología y Sistemas de Información

Experiencia en la operación de TI de la organización

Conocimiento y experiencia en tecnologías de información

Habilidades

Actitud de servicio


Trabajo en equipo

Practicidad y agilidad en análisis y solución de eventos

15


CONFIGURACIÓN

Código: L - TI -09

Versión 02


nivel de participación. Este mapeo se lleva a cabo con una matriz llamada RACI, donde cada letra que forma su nombre es una responsabilidad específica en la actividad. A continuación se muestra la nomenclatura a utilizar dentro de la tabla RACI definida para el Lineamiento de Administración de Configuración.

RESPONSABILIDAD DESCRIPCIÓN

R Responsible Responsable de ejecutar la actividad.

A Accountable Encargado del cumplimiento y la calidad en la ejecución de la actividad.

C Consulted Aporta conocimiento y/o información para que el responsable ejecute la actividad.

I Informed Rol que debe ser informado una vez que la actividad ha finalizado,

A continuación se muestra la tabla RACI definida para el Lineamiento de Administración de Configuración. Dicha tabla está conformada por los siguientes rubros:

No: Número correspondiente a la secuencia de actividades del Lineamiento de Administración de Configuración.

Actividad: Nombre de la actividad

Administrador de Configuración, Administrador de Cambios: Nombre de los roles participantes en el Lineamiento de Administración de Configuración.

No. Actividad Administrador de

Cambios Administrador de la Configuración

1 Control de los requerimientos por la Administración de

Cambios R

2 Requerimientos de Información de un CI, administración

de Información, nuevos tipos de CI´s R

3

Asegurarse que los nuevos elementos asignados son recibidos lo más pronto posible, para comenzar la

atención del RFC.

R

4 Recolectar toda la información relevante de todas las

fuentes.

R

5 De la información recolectada, analizar como la actual CMS puede cubrir el requerimiento, ir a la actividad 7,

en caso contrario ir a la actividad 6. R

6 Definir la forma como la CMS cumplirá el requerimiento.

R

7 Ninguna acción es requerida porque la CMS actual cubre

el requerimiento. R

8 Se comunica a la Administración de cambios como es

que la CMS actual cubre el requerimiento, y por lo tanto no se requiere ejecutar el cambio

R

16


CONFIGURACIÓN

Código: L - TI -09

Versión 02


4.5 Políticas para normar el Lineamiento de Administración de Configuración. Las políticas del Lineamiento de Administración de Configuración se han creado con el objetivo de:

Dar gobierno al Lineamiento de la Administración de Configuración

Cumplir con los requerimientos de Área de Tecnología y Sistemas de Información

Cumplir con las mejores prácticas de ITIL® A continuación las políticas del proceso se definen en Manual de la Política para la Tecnología de Información y Comunicaciones - Tics M-TI-01: 1. El Lineamiento de Administración de Configuración se audita, en términos de calidad, al menos cada seis meses. 2. El SIGEPRE deberá realizar las auditorías de calidad del Lineamiento de Administración de Configuración 3. El grupo de Administración de Configuración es el único autorizado para dar de alta, baja y aplicar modificaciones

a los Elementos de Configuración (CI´s) de la CMS. 4. Toda modificación a la estructura de la CMDB es aprobada por la Administración de Cambios. 5. La información contenida en la CMS es confidencial. 6. Toda modificación de los CI´s en la CMDB debe ser aprobada por la Administración de Cambios 7. Los respaldos de las bases de datos de CMDB y CMS se acogerá a las políticas de respaldos establecida en el

Área de Tecnología y Sistemas de Información 8. La Administración de Configuración será responsable de realizar el mantenimiento de integridad de la CMDB

cada tres meses 9. El Administrador de Configuración es el responsable de definir y asignar los perfiles de acceso en la CMS. 10. El ciclo de mejora continua de la Administración de Configuración deberá realizarse cada 3 meses. 11. La línea base se revisara cada 4 meses y será actualizada cuando se requiera. 12. Deberá existir la evidencia de cada una de las inconsistencias de la CMS, la cual se tendrá a través de los

registros de Incidentes y/o Problemas 13. Toda modificación a la Línea base será realizada por el Administrador de Configuración

4.6 Consideraciones Claves Las Consideraciones Clave de la Administración de Configuración (o Factores Críticos de Éxito, según CobIT) son las condiciones, capacidades y actitudes fundamentales para el éxito de la implementación y operación de la disciplina en el ambiente productivo de la organización. A continuación se presentan las consideraciones clave para la Administración de Configuración:

Se establecen los dueños para todos los Elementos de Configuración (CI) y son los responsable de actualizar el inventario y controlar el cambio.

La información de configuración se mantiene y esta accesible, con base en la actualización de inventarios y en una convención comprensiva de nombre.

Existe una estructura apropiada de biblioteca de software (DML), orientada a las necesidades de los ambientes de desarrollo, pruebas y producción.

El registro y la custodia física de las copias de software se guardan por separado.

17


CONFIGURACIÓN

Código: L - TI -09

Versión 02


Hay integración con la gestión y procesos de la Administración de Cambios.

Está disponible un descubrimiento de configuración automático y un mecanismo de verificación.

Está implementada una distribución automática y definida en el proceso de actualización.

Hay cero tolerancias para el software ilegal.

4.7 Reportes Los reportes son herramientas útiles para el administrador del proceso y el área táctica de la organización, ya que muestran el comportamiento del proceso durante un periodo determinado. La información que proveen facilita la evaluación de la eficiencia y efectividad del proceso. A continuación se presenta una tabla que muestra los reportes definidos para el proceso de Administración de Incidentes. Dicha tabla está conformada por los siguientes rubros:

Nombre: Especifica el nombre del reporte

Métrica o campos que incluye: Listado de métricas y campos incluidos en el reporte

Frecuencia del reporte: Lapso de tiempo en el que será generado el reporte

Rol a quien se dirige: Rol al cual se dirige el reporte generado

Fuente de información: Repositorio del cual se obtendrán las métricas o campos que incluye el reporte

Nombre Indicador o campos

que incluye Frecuencia del

reporte Rol a Quien se

Dirige Fuente de

Información

Reporte de métricas

Indicadores definidos en el proceso

Mensual Administrador de Configuración

CMS

Reporte de modificaciones de los CI´s

ID del CI

Categoría

Subcategoría

Descripción

Servicio al que pertenece

Estado


CMS

Reporte de altas de CI´s

ID del CI

Categoría

Subcategoría

Descripción

Servicio al que pertenece

Estado


CMS

18


CONFIGURACIÓN

Código: L - TI -09

Versión 02


Reporte de Incidentes, errores y cambios en La información de los CI´s

No de errores en CI´s durante el periodo

Descripción de CI´s con errores

No de cambios realizados a los CI

Descripción CI´s a los que se aplicaron cambios


CMS

5. MARCO LEGAL Se puede consultar en el aplicativo SIGEPRE – Mapa de procesos – Tecnología de Información y Comunicaciones – Normograma o en el campo de documentos asociados cuando se consulta el documento.

6. REQUISITOS TÉCNICOS NTC ISO 27001 7. DOCUMENTOS ASOCIADOS Se puede consultar en el aplicativo SIGEPRE – Mapa de procesos – Documentos y formatos o en el campo de documentos asociados cuando se consulta el documento.

8. RESPONSABLE DEL DOCUMENTO Jefe Área de Tecnología y Sistemas de Información

lineamientos de administraciÓn de ... -...

Documents