La gestión de configuración ( CM ) es un proceso de gestión para establecer y mantener la coherencia del rendimiento, los atributos funcionales y físicos de un producto con sus requisitos, diseño e información operativa a lo largo de su vida útil. [1] [2] El proceso CM es ampliamente utilizado por las organizaciones de ingeniería militar para gestionar los cambios a lo largo del ciclo de vida del sistema de sistemas complejos , como sistemas de armas , vehículos militares y sistemas de información . Fuera del ámbito militar, el proceso CM también se utiliza con la gestión de servicios de TI según lo definido por ITIL , y con otros modelos de dominio en la ingeniería civil y otros segmentos de ingeniería industrial , como carreteras, puentes, canales , presas y edificios. [3] [4] [5]
La gestión de la calidad aplicada a lo largo del ciclo de vida de un sistema proporciona visibilidad y control de su rendimiento, sus atributos funcionales y físicos. La gestión de la calidad verifica que un sistema funcione como se esperaba y que esté identificado y documentado con suficiente detalle para respaldar su ciclo de vida proyectado. El proceso de gestión de la calidad facilita la gestión ordenada de la información del sistema y de los cambios del sistema con fines beneficiosos como revisar la capacidad, mejorar el rendimiento, la fiabilidad o la capacidad de mantenimiento, prolongar la vida útil, reducir los costes, reducir los riesgos y las responsabilidades o corregir defectos. El coste relativamente mínimo de la implementación de la gestión de la calidad se ve compensado con creces por la reducción de costes. La falta de gestión de la calidad, o su implementación ineficaz, puede resultar muy costosa y, en ocasiones, tener consecuencias catastróficas, como fallos de los equipos o la pérdida de vidas.
El CM enfatiza la relación funcional entre partes, subsistemas y sistemas para controlar eficazmente los cambios del sistema. Ayuda a verificar que los cambios propuestos se consideren sistemáticamente para minimizar los efectos adversos. Los cambios al sistema se proponen, evalúan e implementan utilizando un enfoque estandarizado y sistemático que garantiza la coherencia, y los cambios propuestos se evalúan en términos de su impacto previsto en todo el sistema. El CM verifica que los cambios se lleven a cabo según lo prescrito y que la documentación de los elementos y sistemas refleje su verdadera configuración. Un programa CM completo incluye disposiciones para el almacenamiento, seguimiento y actualización de toda la información del sistema en base a los componentes, subsistemas y sistemas. [6]
Un programa de gestión de la calidad estructurado garantiza que la documentación (por ejemplo, requisitos, diseño, pruebas y documentación de aceptación) de los artículos sea precisa y coherente con el diseño físico real del artículo. En muchos casos, sin gestión de la calidad, la documentación existe pero no es coherente con el artículo en sí. Por este motivo, los ingenieros, contratistas y la dirección se ven obligados con frecuencia a desarrollar documentación que refleje el estado real del artículo antes de poder proceder con un cambio. Este proceso de ingeniería inversa supone un desperdicio de recursos humanos y de otro tipo y se puede minimizar o eliminar utilizando la gestión de la calidad.
La gestión de configuración se originó en el Departamento de Defensa de los Estados Unidos en la década de 1950 como una disciplina de gestión técnica para elementos de material de hardware, y ahora es una práctica estándar en prácticamente todas las industrias. El proceso de CM se convirtió en su propia disciplina técnica en algún momento de finales de la década de 1960, cuando el Departamento de Defensa desarrolló una serie de estándares militares llamados la "serie 480" (es decir, MIL-STD-480, MIL-STD-481 y MIL-STD-483) que se emitieron posteriormente en la década de 1970. En 1991, la "serie 480" se consolidó en un solo estándar conocido como MIL-STD-973 que luego fue reemplazado por MIL-HDBK-61 de conformidad con un objetivo general del Departamento de Defensa que reducía el número de estándares militares a favor de estándares técnicos de la industria respaldados por organizaciones de desarrollo de estándares (SDO). [7] Esto marcó el comienzo de lo que ahora ha evolucionado hasta convertirse en el estándar más ampliamente distribuido y aceptado sobre CM, ANSI-EIA-649 –1998. [8] Los conceptos de la disciplina CM, ampliamente adoptados en la actualidad por numerosas organizaciones y agencias, incluyen ingeniería de sistemas (SE), Soporte logístico integrado (ILS), Integración del modelo de madurez de capacidad (CMMI), ISO 9000 , método de gestión de proyectos Prince2 , COBIT , ITIL , gestión del ciclo de vida del producto y gestión del ciclo de vida de la aplicación . Muchas de estas funciones y modelos han redefinido la CM desde su enfoque holístico tradicional hacia la gestión técnica. Algunos tratan a la CM como algo similar a una actividad de bibliotecario y separan el control de cambios o la gestión de cambios como una disciplina separada o independiente.
CM es la práctica de manejar los cambios sistemáticamente para que un sistema mantenga su integridad a lo largo del tiempo. CM implementa las políticas, procedimientos, técnicas y herramientas que administran, evalúan los cambios propuestos, rastrean el estado de los cambios y mantienen un inventario del sistema y los documentos de soporte a medida que el sistema cambia. Los programas y planes de CM brindan dirección técnica y administrativa para el desarrollo e implementación de los procedimientos, funciones, servicios, herramientas, procesos y recursos necesarios para desarrollar y soportar con éxito un sistema complejo. Durante el desarrollo del sistema, CM permite que la administración del programa realice un seguimiento de los requisitos durante todo el ciclo de vida hasta la aceptación y las operaciones y el mantenimiento. Como inevitablemente ocurren cambios en los requisitos y el diseño, deben aprobarse y documentarse, creando un registro preciso del estado del sistema. Idealmente, el proceso CM se aplica durante todo el ciclo de vida del sistema . La mayoría de los profesionales confunden o confunden con la gestión de activos (AM, consulte también ISO/IEC 19770 ), donde se realiza un inventario de los activos disponibles. La diferencia clave entre CM y AM es que el primero no administra el aspecto de contabilidad financiera sino el servicio que el sistema respalda o, en otras palabras, que el segundo (AM) está tratando de obtener valor de un activo de TI. [9] [10] [11]
El proceso de gestión de cambios para los elementos de configuración de hardware y software comprende cinco disciplinas distintas, tal como se establece en la norma MIL-HDBK-61A [12] y en la norma ANSI/EIA-649. Los miembros de una organización interesados en aplicar un proceso de gestión de cambios estándar emplearán estas disciplinas como políticas y procedimientos para establecer líneas de base , gestionar y controlar los cambios, y supervisar y evaluar la eficacia y la corrección del progreso. El proceso IEEE 12207 IEEE 12207.2 también tiene estas actividades y añade "Gestión y entrega de versiones".Las cinco disciplinas son:
Los profesionales consideran que el proceso de gestión de configuración de software (SCM) es la mejor solución para gestionar los cambios en los proyectos de software. Identifica los atributos físicos y funcionales del software en varios puntos del tiempo y realiza un control sistemático de los cambios en los atributos identificados con el fin de mantener la integridad y la trazabilidad del software durante todo el ciclo de vida del desarrollo del software.
El proceso SCM define además la necesidad de rastrear los cambios y la capacidad de verificar que el software final entregado tenga todas las mejoras planificadas que se supone que se incluirán en la versión. Identifica cuatro procedimientos que se deben definir para cada proyecto de software para garantizar que se implemente un proceso SCM sólido. Son los siguientes:
Estos términos y definiciones cambian de un estándar a otro, pero son esencialmente los mismos.
ITIL especifica el uso de un sistema de gestión de configuración (CMS) o una base de datos de gestión de configuración (CMDB) como medio para lograr las mejores prácticas de la industria para la gestión de configuración. Las CMDB se utilizan para realizar un seguimiento de los elementos de configuración (CI) y las dependencias entre ellos, donde los CI representan las cosas en una empresa que vale la pena rastrear y administrar, como, entre otras, computadoras, software, licencias de software, bastidores, dispositivos de red, almacenamiento e incluso los componentes dentro de dichos elementos. CMS ayuda a administrar una colección federada de CMDB.
Los beneficios de un CMS/CMDB incluyen la capacidad de realizar funciones como análisis de causa raíz, análisis de impacto, gestión de cambios y evaluación del estado actual para el desarrollo de una estrategia de estado futuro.
La gestión de configuración (CM) es un proceso ITSM específico de ITIL que realiza el seguimiento de todos los elementos de configuración individuales de un sistema de TI , que pueden ser tan simples como un solo servidor o tan complejos como todo el departamento de TI. En las grandes organizaciones, se puede designar un gerente de configuración para supervisar y gestionar el proceso de CM. En la versión 3 de ITIL, este proceso ha cambiado de nombre y ahora se denomina Gestión de activos y configuración de servicios .
Para la seguridad de la información , la gestión de la configuración segura (CM) se puede definir como la gestión de las características y garantías de seguridad a través del control de los cambios realizados en el hardware, el software, el firmware, la documentación, las pruebas, los accesorios de prueba y la documentación de prueba a lo largo del ciclo de vida de un sistema de información. [13] [ se necesita una mejor fuente ] La CM para la seguridad de la información, a veces denominada gestión de configuración segura (SCM), se basa en los atributos físicos, funcionales y de rendimiento de las plataformas y productos de TI y sus entornos para determinar las características y garantías de seguridad adecuadas que se utilizan para medir el estado de la configuración de un sistema. Por ejemplo, los requisitos de configuración pueden ser diferentes para un firewall de red que funciona como parte del límite de Internet de una organización frente a uno que funciona como un firewall de red local interno.
La gestión de la configuración se utiliza para mantener un conocimiento del estado de los activos complejos con vistas a mantener el máximo nivel de capacidad de servicio al menor coste posible. En concreto, su objetivo es garantizar que las operaciones no se vean interrumpidas porque el activo (o partes del activo) supere los límites de la vida útil prevista o no alcance los niveles de calidad.
En el ámbito militar, este tipo de actividad suele clasificarse como "preparación para la misión" y busca definir qué activos están disponibles y para qué tipo de misión; un ejemplo clásico es si las aeronaves a bordo de un portaaviones están equipadas con bombas para apoyo terrestre o misiles para defensa.
La gestión de configuración se puede utilizar para mantener los archivos de configuración del sistema operativo . [14] Muchos de estos sistemas utilizan Infraestructura como Código para definir y mantener la configuración. [15]
La teoría Promise del mantenimiento de la configuración fue desarrollada por Mark Burgess , [16] [17] [18] con una implementación práctica en los sistemas informáticos actuales en el software CFEngine capaz de realizar reparaciones en tiempo real, así como mantenimiento preventivo.
Comprender el estado "tal cual" de un activo y sus componentes principales es un elemento esencial del mantenimiento preventivo tal como se utiliza en los sistemas de mantenimiento, reparación, revisión y gestión de activos empresariales .
Los activos complejos, como aviones, barcos, maquinaria industrial, etc., dependen de que muchos componentes diferentes estén en buen estado de funcionamiento. Esta capacidad de servicio se define a menudo en términos de la cantidad de uso que ha tenido el componente desde que era nuevo, desde que se instaló, desde que se reparó, la cantidad de uso que ha tenido a lo largo de su vida útil y varios otros factores limitantes. Comprender cuán cerca está del final de su vida útil cada uno de estos componentes ha sido una tarea importante que requería un mantenimiento de registros intensivo hasta los recientes desarrollos en software.
Muchos tipos de componentes utilizan sensores electrónicos para capturar datos que permiten realizar un seguimiento de las condiciones en tiempo real . Estos datos se analizan a bordo o en una ubicación remota mediante una computadora para evaluar su estado actual de funcionamiento y, cada vez más, su estado futuro probable mediante algoritmos que predicen posibles fallas futuras en función de ejemplos previos de fallas a través de la experiencia de campo y el modelado. Esta es la base del "mantenimiento predictivo".
La disponibilidad de datos precisos y oportunos es esencial para que la gestión de la cadena de suministro aporte valor operativo, y la falta de estos datos puede ser a menudo un factor limitante. La captura y difusión de los datos operativos a las distintas organizaciones de apoyo se está convirtiendo en una industria en sí misma.
Los consumidores de estos datos se han vuelto más numerosos y complejos con el crecimiento de los programas ofrecidos por los fabricantes de equipos originales (OEM). Estos están diseñados para ofrecer a los operadores una disponibilidad garantizada y hacen que el panorama sea más complejo, ya que el operador administra el activo, pero el OEM asume la responsabilidad de garantizar su capacidad de servicio.
Varios estándares admiten o incluyen la gestión de la configuración, [19] entre ellos:
Más recientemente [ ¿cuándo? ] la gestión de configuración se ha aplicado a grandes proyectos de construcción que a menudo pueden ser muy complejos y tener una gran cantidad de detalles y cambios que necesitan ser documentados. Las agencias de construcción como la Administración Federal de Carreteras han utilizado la gestión de configuración para sus proyectos de infraestructura. [32] Existen herramientas de gestión de configuración basadas en la construcción que tienen como objetivo documentar órdenes de cambio y RFI para garantizar que un proyecto se mantenga dentro del cronograma y el presupuesto. Estos programas también pueden almacenar información para ayudar en el mantenimiento y la modificación de la infraestructura cuando se completa. Una de estas aplicaciones, CCSNet, se probó en un estudio de caso financiado por la Administración Federal de Transporte (FTA) en el que se midió la eficacia de la gestión de configuración mediante la comparación de la construcción aproximadamente completada en un 80% del primer y segundo segmento de la Línea Roja de la Agencia de Tránsito Metropolitano del Condado de Los Ángeles (LACMTA), un proyecto de construcción ferroviaria de $ 5.3 mil millones. Este estudio arrojó resultados que indican un beneficio para el uso de la gestión de configuración en proyectos de esta naturaleza. [33]
4. GESTIÓN Y PLANIFICACIÓN DEL CICLO DE VIDA DE LA CM [...] 5. IDENTIFICACIÓN DE LA CONFIGURACIÓN [...] 6. CONTROL DE LA CONFIGURACIÓN [...] 7. CONTABILIDAD DEL ESTADO DE LA CONFIGURACIÓN [...] 8. VERIFICACIÓN Y AUDITORÍA DE LA CONFIGURACIÓN [...] 9. GESTIÓN DE DATOS [...]
{{cite web}}
: CS1 maint: archived copy as title (link)