Pues se que de esto habla mucho cobit, itil y demás cuentos, pero me gustarÃa ver el caso colombiano, ya que difiere bastante del internacional en cuanto a problemas comunes que tiene la empresa colombiana. Ya hablamos de uno
por aquÃ. Pos me gustarÃa ver de se experiencia que han encontrado y pues si saben de alguna solución "según la norma" pues que podrÃa ser.
Bueno una de las cosas que mas he visto son los problemas con los cambios, sobre todo cambios de hardware que pueden comprometer recursos crÃticos (servidores, apliances de red, etc.) ya algo hablé de la parte técnica para realizar algunos de estos cambios
Por aquà . Por lo general al realizar algún cambio estos compromenten el servicio temporalmente o se sube un servicio incompleto (caso de Iker con un servidor q mucho despues se le puso soporte SSL). Para esto las 2 normas q conozco (ITIL y Cobit) especifican procesos especiales para cambios.
ITIL dice:
La etapa de operación define un proceso de manejo de cambios llamado RFC (Request for Change) donde se establecen 3 tipos de cambios, estandares (rutinarios o habituales), normales (cambios casuales que se quieren hacer) y de Emergencia. Este último hace referencia a procesos de Contingencia y a cambios crÃticos donde claramete establece que NO debe seguir el prcedimiento de cambios estandares o normales, sino se deben ejecutar tan pronto sea posible (tan pronto se tenga el conocimiento necesario).
Cobit, AI6, dice:
AI6 Manage Changes
All changes, including emergency maintenance and patches, relating to infrastructure and applications within the production environment must be formally managed in a controlled manner. Changes (including procedures, processes, system and service parameters) must be logged, assessed and authorised prior to implementation and reviewed against planned outcomes following implementation. This assures mitigation of the risks of negatively impacting the stability or integrity of the production environment.
