12.9. Gestión de los activos del servicio y de la configuración.



Introducción y Objetivos.

Es evidente que no se puede gestionar correctamente lo que se desconoce.

Es esencial conocer en detalle la infraestructura TI de nuestras organizaciones para obtener el mayor provecho de la misma. La principal tarea de la Gestión de la Configuración y Activos TI es llevar un registro actualizado de todos los elementos de configuración de la infraestructura TI, junto con sus interrelaciones.

Esto no es una labor sencilla y requiere la colaboración de los Gestores de los otros procesos, en particular, de la Gestión de Cambios y la de Entregables y Despliegues.

 

Los objetivos principales de la Gestión de la Configuración y Activos TI se resumen en:


 

• Proporcionar información precisa y fiable al resto de la organización de todos los elementos que configuran la infraestructura TI.

• Mantener actualizada la Base de Datos de Gestión de Configuración y Activos TI:

 

• Registro actualizado de todos los CIs: identificación, tipo, ubicación, estado...

• Interrelación entre los CIs.

• Servicios que ofrecen los diferentes CIs.

• Servir de apoyo a los otros procesos, en particular, a la Gestión de Incidencias, Problemas y Cambios.

Los beneficios de una correcta Gestión de la Configuración y Activos TI incluyen, entre otros:


 

• Resolución más rápida de los problemas, que redunda en una mayor calidad de servicio. Una fuente habitual de problemas es la incompatibilidad entre diferentes CIs, drivers desactualizados, etc. La detección de estos errores sin una CMDB actualizada alarga considerablemente el ciclo de vida de un problema.

• Una Gestión de Cambios más eficiente. Es imprescindible conocer la estructura previa para diseñar un cambio que no genere nuevas incompatibilidades y/o problemas.

• Reducción de costes. El conocimiento detallado de todos los elementos de configuración permite, por ejemplo, eliminar duplicidades innecesarias.

• Control de licencias. Se pueden identificar copias ilegales de software que pueden suponer tanto peligros para la infraestructura TI en forma de virus, etc. como incumplimientos de los requisitos legales que pueden repercutir negativamente en la organización.

• Mayores niveles de seguridad. Una CMDB actualizada permite, por ejemplo, detectar vulnerabilidades en la infraestructura.

• Mayor rapidez en la restauración del servicio. Si se conocen todos los elementos de configuración y sus interrelaciones será mucho más sencillo recuperar la configuración de producción en el tiempo más breve posible.

Las principales dificultades con las que topa la Gestión de la Configuración y Activos TI son:


 

• Una incorrecta planificación: es esencial programar correctamente las actividades necesarias para evitar duplicaciones o incorrecciones.

• Estructura inadecuada de la CMDB: mantener actualizada una Base de Datos de Gestión de Configuración y Activos TI excesivamente detallada y completa puede ser una tarea engorrosa y que consuma demasiados recursos.

• Herramientas inadecuadas: es necesario disponer del software adecuado para agilizar los procesos de registro y sacar el máximo provecho de la CMDB.

• Falta de Coordinación con la Gestión de Cambios y la de Entregables y Despliegues, que imposibilita el correcto mantenimiento de la CMDB.

• Falta de organización: es importante que haya una correcta asignación de recursos y responsabilidades. Es preferible, cuando sea posible, que la Gestión de la Configuración y Activos TI sea llevada a cabo por personal independiente y especializado.

• Falta de compromiso: los beneficios de la Gestión de la Configuración y Activos TI no son inmediatos y son casi siempre indirectos, lo que puede provocar el desinterés de la gestión de la empresa y, consecuentemente, de los agentes implicados.

Conceptos básicos.

A lo largo de este capítulo hemos utilizado y utilizaremos con profusión conceptos tales como elementos de configuración (CI) y base de datos de Gestión de la Configuración y Activos TI (CMDB) es por lo tanto conveniente que nos detengamos para dar una definición precisa de ambos.

Elementos de configuración: todos, tanto los componentes de los servicios TI como los servicios que éstos nos ofrecen, constituyen diferentes elementos de configuración. A modo de ejemplo citaremos:



 

• Dispositivos de hardware como PCs, impresoras, routers, monitores, etc. así como sus componentes: tarjetas de red, teclados, lectores de CDs, etc.

• Software: sistemas operativos, aplicaciones, protocolos de red, etc.

• Documentación: manuales, acuerdos de niveles de servicio, etc.

En resumen, todos los componentes que han de ser gestionados por la organización TI. Cada información registrada sobre un CI recibe el nombre de atributo. Son ejemplos de atributos: número de versión, nombre, localización, etc.

Base de Datos de la Gestión de la Configuración y Activos TI: esta base de datos debe incluir:

 

• Información detallada de cada elemento de configuración.

• Interrelaciones entre los diferentes elementos de configuración, como, por ejemplo, relaciones "padre-hijo" o interdependencias tanto lógicas como físicas.

La CMDB no se limita a una mera enumeración del stock de piezas, sino que nos brinda una imagen global de la infraestructura TI de la organización.

 

 

Sistema de Gestión de la Configuración (CMS) : es un sistema de apoyo diseñado para infraestructuras de servicios TI de gran complejidad.



Proceso.

 

Las principales actividades de la Gestión de la Configuración y Activos TI son:

 

• Planificación: determinar los objetivos y estrategias de la Gestión de la Configuración y Activos TI.

• Clasificación y Registro: los CIs deben ser registrados conforme al alcance, nivel de profundidad y nomenclatura predefinidos.

• Monitorización y Control: monitorizar la CMDB para asegurar que todos los componentes autorizados estén correctamente registrados y se conoce su estado actual.

• Realización de auditorías: para asegurar que la información registrada en la CMDB coincide con la configuración real de la estructura TI de la organización.

• Elaboración de informes: para evaluar el rendimiento de la Gestión de la Configuración y Activos TI y aportar información de vital importancia a otras áreas de la infraestructura TI.

 

 

Planificación de la configuración.

 

La Gestión de la Configuración y Activos TI es uno de los pilares de la metodología ITIL por sus interrelaciones e interdependencias con el resto de procesos. Por ello, su implantación es particularmente compleja.

Aunque ofrecer un detallado plan de implementación de la Gestión de la Configuración y Activos TI va mucho más allá de lo que aquí podemos ofrecer, creemos conveniente, al menos, destacar algunos puntos que consideramos esenciales:

 

• Designar un responsable: una descentralización excesiva puede generar descoordinación y llevar al traste todo el proceso.

• Invertir en alguna herramienta de software adecuada a las actividades requeridas: una organización manual es impracticable.

• Realizar un cuidadoso análisis de los recursos ya existentes: gestión de stocks, activos, etc.

• Establecer claramente:

 

• El alcance y objetivos.

• El nivel de detalle.

• El proceso de implementación: orden de importancia, cronograma...

• Coordinar el proceso estrechamente con la Gestión de Cambios, Gestión de Entregas y Despliegues y los Departamentos de Compras y Suministros.

Una falta de planificación conducirá con total certeza a una Gestión de la Configuración y Activos TI defectuosa con las graves consecuencias que esto supondrá para el resto de los procesos.

 

Clasificación y Registro de CIs.

 

La principal tarea de la Gestión de la Configuración y Activos TI es mantener la CMDB. Es imprescindible, para llevar a cabo esta labor con éxito, predeterminar la estructura del CMDB de manera que:

 

• Los objetivos sean realistas: una excesiva profundidad o detalle puede sobrecargar de trabajo a la organización y resultar, a la larga, en una dejación de responsabilidades.

• La información sea suficiente: debe existir, al menos, un registro de todos los sistemas críticos para la infraestructura TI.

Alcance.

En primer lugar habremos de determinar qué sistemas y componentes TI van a ser incluidos en la CMDB:

 

• Es esencial incluir al menos todos los sistemas de hardware y software implicados en los >servicios críticos.

• Se debe determinar qué CIs deben incluirse dependiendo del estado de su ciclo de vida. Por ejemplo, pueden obviarse componentes que ya han sido retirados.

• Es recomendable incorporar, al menos, la documentación asociada a proyectos, SLAs y licencias.

En general, cualquier servicio o proceso es susceptible de ser incluido en la CMDB, pero unos objetivos en exceso ambiciosos pueden resultar contraproducentes.

Nivel de detalle y Profundidad.

Una vez determinado el alcance de la CMDB, es imprescindible establecer el nivel de detalle y profundidad deseados:

 

• Determinar los atributos que describen a un determinado CI.

• Tipo de relaciones lógicas y físicas registradas entre los diferentes CIs.

• Subcomponentes registrados independientemente.

Por ejemplo, si se decide incluir los equipos de sobremesa en la CMDB:


 

• Atributos: Fecha de compra, fabricante, procesador, sistema operativo, propietario, estado, coste, etc.

• Relaciones: conexión en red, impresoras conectadas, etc.

• Profundidad: tarjetas de red, discos duros, tarjetas gráficas, etc.

Nomenclatura.

Aunque este sea un aspecto muy técnico, es de vital importancia predefinir los códigos de clasificación de los CIs para que el sistema sea funcional:


 

• La identificación debe ser, por supuesto, única y si es posible interpretable por los usuarios.

• Este código debe ser utilizado en todas las comunicaciones referentes a cada CI y si es posible debe ir físicamente unido al mismo (mediante una etiqueta de difícil eliminación).

• Los códigos no deben ser sólo utilizados para componentes de hardware sino también para documentación y software.

Monitorización.

Es imprescindible conocer el estado de cada componente en todo momento de su ciclo de vida. Esta información puede ser de gran utilidad, por ejemplo, a la Gestión de la Disponibilidad para conocer qué CIs han sido responsables de la degradación de la calidad del servicio.

Puede representar una ayuda para el análisis el uso de herramientas de software que ofrezcan representaciones visuales del ciclo de vida de los componentes, organizados por diferentes filtros (tipo, fabricante, responsable, costes, etc.).

Por ejemplo, puede resultar interesante para la Gestión Financiera la monitorización del ciclo de vida de, digamos, los switches instalados a la hora de adoptar decisiones de compra de nuevo material:


 

Control de CIs.

La Gestión de la Configuración y Activos TI debe estar puntualmente informada de todos los cambios y adquisiciones de componentes para mantener actualizada la CMDB.

El registro de todas las componentes de hardware debe iniciarse desde la aprobación de su compra y debe mantenerse actualizado su estado en todo momento de su ciclo de vida. Asimismo, debe estar correctamente registrado todo el software "en producción".

Las tareas de control deben centrarse en:

 

• Asegurar que todos los componentes están registrados en la CMDB.

• Monitorizar el estado de todos los componentes.

• Actualizar las interrelaciones entre los CIs.

• Informar sobre el estado de las licencias.

Auditorías.

El objetivo de las auditorías es asegurar que la información registrada en la CMDB coincide con la configuración real de la estructura TI de la organización.

Existen herramientas que permiten una gestión remota, centralizada y automática de los elementos de configuración de hardware y software. La información recopilada puede ser utilizada para actualizar la CMDB.

Si el alcance de la CMDB incluye aspectos como documentación, SLAs, personal, etc. es necesario complementar estos datos con auditorías manuales. Éstas deben realizarse con cierta frecuencia y al menos:


 

• Tras la implementación de una nueva CMDB.

• Antes y después de cambios mayores en la infraestructura.

• Si existen fundadas sospechas de que la información almacenada en la CMDB es incorrecta o incompleta.

Las auditorías deben dedicar especial atención a aspectos tales como:

 

• Uso correcto de la nomenclatura en los registros de los CIs.

• Comunicación con la Gestión de Cambios: información sobre RFCs , cambios realizados, etc.

• Estado de los CIs actualizado.

• Cumplimiento de los niveles de alcance y detalle predeterminados.

• Adecuación de la estructura de la CMDB con la de la estructura TI real.

Control del proceso.

Una correcta Gestión de la Configuración y Activos TI necesita la colaboración de toda la estructura TI para mantener actualizada la información almacenada en la CMDB.

Es imprescindible elaborar informes que permitan evaluar el rendimiento de la Gestión de la Configuración y Activos TI, tanto para conocer la estructura y adecuación de la CMDB como para aportar información de vital importancia a otras áreas de la infraestructura TI.

Entre la documentación generada cabría destacar:

 

• Alcance y nivel de detalle de la CMDB.

• Desviaciones entre la información almacenada en la CMDB y la obtenida de las auditorias de configuración.

• Información sobre CIs que han estado involucrados en incidentes.

• Costes asociados al proceso.

• Sistemas de clasificación y nomenclatura utilizados.

• Informes sobre configuraciones no autorizadas y/o sin licencias.

• Calidad del proceso de registro y clasificación.

• Información estadística y composición de la estructura TI.

En pequeñas organizaciones, es a veces conveniente combinar la Gestión de la Configuración y Activos TI y la de Cambios para simplificar el proceso de control. La coordinación entre ambos procesos es un factor crítico para el éxito y esta unificación puede resultar beneficiosa en aquellos casos en el que el volumen de la infraestructura no justifica la total separación de estos procesos.