La Gestión de la Configuración del Software (GCS) es un proceso que identifica, controla y audita los elementos de un sistema que pueden cambiar a lo largo de su ciclo de vida para mantener la integridad del software. La GCS incluye actividades como la planificación, clasificación, control de versiones, gestión de cambios y generación de informes.
4. Introducción ¿Qué es? La Gestión de la Configuración del Software (GCS/SCM) es un conjunto de actividades diseñadas para identificar y definir los elementos en el sistema que probablemente cambien, controlando el cambio de estos elementos a lo largo de su ciclo de vida, estableciendo relaciones entre ellos, definiendo mecanismos para gestionar distintas versiones de estos elementos, y auditando e informando de los cambios realizados. ¿Cuál es el Propósito? Establecer y mantener la integridad de los productos de software a través del ciclo de vida del proceso de software. ¿Por qué es necesario? Los requerimientos del sistema siempre cambian durante su desarrollo y su uso, y se tienen que incorporar estos requerimientos en nuevas versiones del sistema. ¿Por qué es importante? Los cambios incontrolados aplicados a un proyecto de software lo llevan al fracaso.
5.
6.
7.
8.
9.
10. Proceso de GCS Categorías del resultado del proceso de ing. del software Tanto en forma de código fuente como ejecutable CCNP Datos Que describen esos programas, tantos técnicos como de usuarios Contenidos en el programa o externo a el. Documentos Configuración del software Programas de computadoras
11.
12.
13.
14.
15.
16.
17.
18. Líneas Base – Microsoft Project Visualización física
36. Aceptación y Clasificación Aceptación Evaluación de su justificación. Proceder a rechazar o solicitar su modificación y devolver al solicitante. Clasificación Asignación de prioridad y categoría. Asignación del calendario de cambios a realizar. Asignación de recursos necesarios. La clasificación debe incluir, al menos, los siguientes niveles de prioridad : Baja , Normal , Alta , Urgente .
40. Auditoría de la Configuración ¿Cómo aseguramos que el cambio haya sido aplicado correctamente ?
41. Auditoría de la Configuración ¿Se ha hecho el cambio especificado en la orden? ¿Se ha seguido el proceso de desarrollo cumpliendo con los estándares? ¿Se ha seguido el proceso los procedimientos de la gestión de configuración de software? ¿Se ha actualizado adecuadamente los elementos de la configuración de software relacionados?
42. Informe de Estado Que paso? Cuando paso? Quien lo hizo? Que mas se vio afectado?
45. Fechas Importantes Tarea Fecha Descripción Planificación 2011-10-01 Esta tarea incluye el análisis de la nueva gestión de configuración Definición del Proyecto 2011-10-01 Esta tarea describe para cuando debe estar la definición Desarrollo 2011-10-02 Esta tarea describe para cuando debe estar el desarrollo Pruebas de Usuario 2011-10-05 Esta tarea define para cuando deben estar listas las pruebas de usuario.
Hinweis der Redaktion
Las principales actividades de la Gestión de Configuraciones son: Planificación: determinar los objetivos y estrategias de la Gestión de Configuraciones . Clasificación y Registro: los CIs deben ser registrados conforme al alcance, nivel de profundidad y nomenclatura predefinidos. Monitorización y Control: monitorizar la CMDB para asegurar que todos los componentes autorizados estén correctamente registrados y se conoce su estado actual. Realización de auditorías: para asegurar que la información registrada en la CMDB coincide con la configuración real de la estructura TI de la organización. Elaboración de informes: para evaluar el rendimiento de la Gestión de Configuraciones y aportar información de vital importancia a otras áreas de la infraestructura TI.
Los beneficios de una correcta Gestión de Configuraciones incluyen, entre otros: Resolución más rápida de los problemas , que redunda en una mayor calidad de servicio. Una fuente habitual de problemas es la incompatibilidad entre diferentes CIs , drivers desactualizados, etc. La detección de estos errores sin una CMDB actualizada alarga considerablemente el ciclo de vida de un problema. Una Gestión de Cambios más eficiente . Es imprescindible conocer la estructura previa para diseñar un cambio que no genere nuevas incompatibilidades y/o problemas. Reducción de costes . El conocimiento detallado de todos los elementos de configuración permite, por ejemplo, eliminar duplicidades innecesarias. Control de licencias . Se pueden identificar tanto copias ilegales de software que pueden suponer tanto peligros para la infraestructura TI en forma de virus, etc. como incumplimientos de los requisitos legales que pueden repercutir negativamente en la organización. Mayores niveles de seguridad . Una CMDB actualizada permite, por ejemplo, detectar vulnerabilidades en la infraestructura. Mayor rapidez en la restauración del servicio . Si se conocen todos los elementos de configuración y sus interrelaciones será mucho más sencillo recuperar la configuración de producción en el tiempo más breve posible.
Las principales dificultades con las que topa la Gestión de Configuraciones son: Una incorrecta planificación : es esencial programar correctamente las actividades necesarias para evitar duplicaciones o incorrecciones. Estructura inadecuada de la CMDB : mantener actualizada una base de datos de configuraciones excesivamente detallada y completa puede ser una tarea engorrosa y que consuma demasiados recursos. Herramientas inadecuadas : es necesario disponer del software adecuado para agilizar los procesos de registro y sacar el máximo provecho de la CMDB . Falta de Coordinación con la Gestión de Cambios y Versiones que imposibilita el correcto mantenimiento de la CMDB . Falta de organización : es importante que haya una correcta asignación de recursos y responsabilidades. Es preferible, cuando sea posible, que la Gestión de Configuraciones sea llevada a cabo por personal independiente y especializado. Falta de compromiso : los beneficios de la Gestión de Configuraciones no son inmediatos y son casi siempre indirectos, lo que puede provocar el desinterés de la gestión de la empresa y consecuentemente de los agentes implicados.
No siempre un cambio implica una RFC . Para cambios de escasa importancia o que se repiten periódicamente pueden acordarse procedimientos estándar que no requiera la aprobación de la Gestión de Cambios en cada caso. Independientemente de su origen el correcto registro inicial de una RFC requerirá, cuando menos, de los siguientes datos: Fecha de recepción. Identificador único de la RFC . Identificador del error conocido asociado (dado el caso). Descripción del cambio propuesto: Motivación. Propósito. CIs involucrados. Estimación de recursos necesarios para la implementación. Tiempo estimado. Estatus: que inicialmente será el de "registrado". ste registro deberá ser actualizado con toda la información generada durante el proceso para permitir un detallado seguimiento del mismo desde su aprobación hasta la evaluación final y cierre. La información de registro debe ser actualizada durante todo el proceso y debe incluir al menos: Estatus actualizado: "aceptado", "rechazado", "implementado", ... Fecha de aceptación (denegación) del RFC . Evaluación preliminar de la Gestión del Cambio. Prioridad y categoría. Planes de "back out". Recursos asignados. Fecha de implementación. Plan de implementación. Cronograma. Revisión post-implementación. Evaluación final. Fecha de cierre.
No siempre un cambio implica una RFC . Para cambios de escasa importancia o que se repiten periódicamente pueden acordarse procedimientos estándar que no requiera la aprobación de la Gestión de Cambios en cada caso. Independientemente de su origen el correcto registro inicial de una RFC requerirá, cuando menos, de los siguientes datos: Fecha de recepción. Identificador único de la RFC . Identificador del error conocido asociado (dado el caso). Descripción del cambio propuesto: Motivación. Propósito. CIs involucrados. Estimación de recursos necesarios para la implementación. Tiempo estimado. Estatus: que inicialmente será el de "registrado". Este registro deberá ser actualizado con toda la información generada durante el proceso para permitir un detallado seguimiento del mismo desde su aprobación hasta la evaluación final y cierre. La información de registro debe ser actualizada durante todo el proceso y debe incluir al menos: Estatus actualizado: "aceptado", "rechazado", "implementado", ... Fecha de aceptación (denegación) del RFC . Evaluación preliminar de la Gestión del Cambio. Prioridad y categoría. Planes de "back out". Recursos asignados. Fecha de implementación. Plan de implementación. Cronograma. Revisión post-implementación. Evaluación final. Fecha de cierre.
Aceptación Tras el registro del RFC se debe evaluar preliminarmente su pertinencia. Una RFC puede ser simplemente rechazada si se considera que el cambio no esta justificado o se puede solicitar su modificación si se considera que algunos aspectos de la misma son susceptibles de mejora o mayor definición. En cualquiera de los casos la RFC debe ser devuelta al departamento o persona que la solicito con el objetivo de que se puedan realizar nuevas alegaciones a favor de dicha RFC o para que pueda ser consecuentemente modificada. La aceptación del cambio no implica su posterior aprobación por el CAB y es sólo indicación de que se ha encontrada justificado su ulterior procesamiento. Clasificación Tras su aceptación se deben asignar a la RFC una prioridad y categoría dependiendo de la urgencia y el impacto de la misma. La prioridad determinará la importancia relativa de esta RFC respecto a otras RFCs pendientes y será el dato relevante para establecer el calendario de cambios a realizar. La categoría determina la dificultad e impacto de la RFC y será el parámetro relevante para determinar la asignación de recursos necesarios, los plazos previstos y el nivel de autorización requerido para la implementación del cambio. Aunque el rango de posibles prioridades pueda ser tan amplio como se desee se debería considerar una clasificación que incluyera, al menos, los siguientes niveles de prioridad: Baja: puede ser conveniente realizar este cambio junto a otros cuando, por ejemplo, se decidan actualizar ciertos paquetes de software o se compre nuevo hardware, etc. Normal: Es conveniente realizar el cambio pero siempre que ello no entorpezca algún otro cambio de más alta prioridad. Alta: un cambio que debe realizarse sin demora pues esta asociado a errores conocidos que deterioran apreciablemente la calidad del servicio. El CAB debe evaluar este cambio en su próxima reunión y adoptar las medidas pertinentes que permitan una pronta solución. Urgente: es necesario resolver un problema que esta provocando una interrupción o deterioro grave del servicio. Un cambio de prioridad urgente desencadena un proceso denominado cambio de emergencia que trataremos de forma independiente. La determinación de la categoría se basa en el impacto sobre la organización y el esfuerzo requerido para su implementación. El abanico de posibilidades incluye desde cambios que apenas requieren la participación del personal TI y que apenas modifican la calidad del servicio hasta cambios que necesiten grandes recursos y requieran de la aprobación directa de la Dirección. Los cambios menores pueden no necesitar la aprobación del CAB y ser implementados directamente. Cualquier otro cambio habrá de ser discutido en el CAB y se habrá de solicitar la colaboración de personal especializado para realizar tareas de asesoramiento.
La planificación es esencial para una buena gestión del cambio. Los sistemas de gestión de la información son muy susceptibles a los cambios de configuración por las sofisticadas interrelaciones entre todos los CIs involucrados. Un cambio aparentemente menor puede desencadenar una reacción en cadena con resultados catastróficos. Es imprescindible, como mínimo, disponer siempre de planes de "back out" que permitan la recuperación de la última configuración estable antes del cambio. Pero esto obviamente no es suficiente. En primer lugar el CAB debe reunirse periódicamente para analizar y eventualmente aprobar los RFCs pendientes y elaborar el FSC o calendario del cambio correspondiente. Para su aprobación el cambio se debe evaluar minuciosamente: ¿Cuáles son los beneficios esperados del cambio propuesto? ¿Justifican esos beneficios los costes asociados al proceso de cambio? ¿Cuáles son los riesgos asociados? ¿Disponemos de los recursos necesarios para llevar a cabo el cambio con garantías de éxito? ¿Puede demorarse el cambio? ¿Cuál será el impacto general sobre la infraestructura y la calidad de los servicios TI? ¿Puede el cambio afectar los niveles establecidos de seguridad TI? En el caso de cambios que tengan un alto impacto debe también consultarse a la dirección pues pueden entrar en consideración aspectos de carácter estratégico y de política general de la organización. Una vez aprobado el cambio (en caso contrario se seguiría el proceso ya descrito para el caso de no aceptación) debe evaluarse si este ha de ser implementado aisladamente o dentro de un "paquete de cambios" que formalmente equivaldrían a un solo cambio. Esto tiene algunas ventajas: Se optimizan los recursos necesarios. Se evitan posibles incompatibilidades entre diferentes cambios. Sólo se necesita un plan de back-out. Se simplifica el proceso de actualización de la CMDB y la revisión post-implementación.