preaprobados

PROCEDIMIENTO GESTIÓN DE CAMBIOS
PROCESO: Gestión de Tecnologías de Información
CÓDIGO: GT-P-004
SUBPROCESO: Gestión y Operación de la Infraestructura Tecnológica VERSIÓN: 4
OBJETIVO DEL PROCEDIMIENTO: Recibir y analizar los cambios solicitados para que sean valorados, aprobados e implementados de manera planeada y controlada,
para reducir los riesgos a los usuarios/clientes de los servicios de TI (Tecnología de Información) y minimizar el impacto de los mismos.
ALCANCE DEL PROCEDIMIENTO: Inicia con el registro del cambio y realización del filtro para proceder según el tipo de cambio. Finaliza con el cierre de la solicitud
de cambio.
PROVEEDOR ENTRADAS ACTIVIDAD RESPONSABLE DESCRIPCIÓN DE LA ACTIVIDAD PCC SALIDAS CLIENTES
Soporte nivel 1 y/o el Gestor de Cambios analiza y registra
la solicitud como cambio, en la herramienta de gestión de
servicios de TI y realiza filtro para definir tipo de cambio:
Usuarios internos
de los servicios
de TI
Subproceso
Gestión y
Operación de la
Infraestructura
Tecnológica
GT-SP-001
Solicitud de
cambio RFC
GT-F-003
(opcional)
Solicitud /
Herramienta de
gestión de
servicios de TI
Administración
De usuarios
GT-F-004
1. Registrar
cambio y realizar
filtro para
proceder según el
tipo de cambio
Soporte nivel 1°
Gestor de
Cambios
Equipo de
Aprobación de
Cambios de
Emergencia
- Para cambios normales ir a la actividad 2.
Para estos cambios, tener en cuenta que la solicitud puede
venir acompañada del formato “Solicitud de cambio RFC
GT-F-003”. En el caso que el usuario solicitante no lo haya
adjuntado, éste se generará en la actividad 2.
- Para cambios de emergencia, evaluar si requiere su
aprobación por parte del Gestor de Cambios únicamente ó
Equipo de Aprobación de Cambios de Emergencia.
Continuar en la actividad 6.
El Equipo de Aprobación de Cambios de Emergencia es
variable según el tipo de cambio. Puede estar conformado
por el Gestor de Cambios y/u otra(s) persona(s)
relacionada(s) con el cambio según se considere
necesario.
X
Solicitud de
cambio RFC
GT-F-003
(opcional)
Solicitud de
cambio registrada
y filtrada según el
tipo/ Herramienta
de gestión de
servicios de TI
Gestor de
Cambios
Soporte nivel 1°,
2° o 3°
- Para cambios estándar evaluar lo siguiente:
Para cambios nuevos que no se encuentran preaprobados,
ir a la actividad 3 para su aprobación.
Para cambios que se encuentran pre-aprobados,
continuar en la actividad 6.
PCC: Puntos Críticos de Control -- R: Registro SIGME PAG 1 DE 6 Oficina Asesora de Planeación SSPD Código: MC- F-003 V.04
CUIDEMOS EL MEDIO AMBIENTE por favor imprima solo si es necesario, una vez impreso este documento se considera una COPIA NO CONTROLADA

PROCEDIMIENTO GESTIÓN DE CAMBIOS
PROVEEDOR ENTRADAS ACTIVIDAD RESPONSABLE DESCRIPCIÓN DE LA ACTIVIDAD PCC SALIDAS CLIENTES
Soporte nivel 1°
Gestor de
Cambios
Gestor de
Cambios
Gestor de
Cambios
Solicitud de
cambio RFC
GT-F-003
(opcional)
Solicitud de
cambio /
Herramienta de
gestión de
servicios de TI
Solicitud de
cambio RFC
GT-F-003 (para
cambios
normales)
Solicitud de
cambio /
Herramienta de
gestión de
servicios de TI
Solicitud de
cambio RFC
GT-F-003 (para
cambios
normales)
Solicitud de
cambio /
Herramienta de
gestión de
servicios de TI
2. Verificar y/o
generar
documentación
para cambios
normales
3. Citar a sesión
de aprobación de
cambios
normales o
estándar o de
emergencia.
4. Realizar sesión
de aprobación de
cambios
Gestor de
Cambios
Usuarios
internos de los
servicios de TI
Gestor de
Cambios
Equipo de
Aprobación de
Cambios
Si el requerimiento contiene el formato “Solicitud de
cambio RFC GT-F-003” verificar la información
suministrada en el mismo y convocar al Equipo de
Aprobación de Cambios (actividad 3), de lo contrario, el
Gestor de Cambios debe realizar toda la gestión con el
usuario solicitante para diligenciar conjuntamente el
documento “Solicitud de cambio RFC GT-F-003” y así citar
al Equipo de Aprobación de Cambios. Dicho Equipo es
variable según la complejidad de cambio, puede estar
conformado por el Gestor de Cambios y/u otra(s)
persona(s) relacionada(s) con el cambio según se
considere necesario.
Las sesiones de aprobación de cambios normales o
estándar, serán convocadas por el Gestor de Cambios y se
invitarán las personas que se consideren necesarias para
evaluar el cambio y que conformarán el Equipo de
Aprobación de Cambios.
Continuar en la actividad 4.
En el comité de cambio de emergencia ECAB participaran
como mínimo el gestor de problemas, el interesado y el
dueño del servicio afectado.
Realizar sesión de aprobación de cambios.
- Verificar en las sesiones de aprobaciones de cambios
normales, si es requerido realizar la actualización del
inventario de aplicaciones.
- Para cambios normales:
Si el cambio es aprobado ir a la actividad 6, si se rechaza,
continuar en la actividad 7.
CUIDEMOS EL MEDIO AMBIENTE por favor imprima solo si es necesario, una vez impreso este documento se considera una COPIA NO CONTROLADA
Solicitud de
Cambio RFC
GT-F-003,
revisada
Solicitud de
cambio
documentada con
RFC /
Herramienta de
gestión de
servicios de TI
Solicitud de
cambio /
Herramienta de
gestión de
servicios de TI
ó
Correo
Electrónico
Institucional
Gestor de
Cambios
Equipo de
Aprobación de
Cambios
- Para nuevos cambios estándar:
Si el cambio se aprueba (es decir, se aprueban la primera
vez con lo cual quedan pre-aprobados) continuar en la
actividad 5, si no es aprobado, es decir si el cambio es
rechazado, ir a la actividad 7.
PCC: Puntos Críticos de Control -- R: Registro SIGME PAG 2 DE 6 Oficina Asesora de Planeación SSPD Código: MC- F-003 V.04
X
Solicitud de
cambio RFC
GT-F-003 (para
cambios
normales)
Solicitud de
cambio aprobada/
Herramienta de
gestión de
servicios de TI
Soporte nivel 1°,
2° o 3°
o
Equipo de
Aprobación de
Cambios
o
Gestor de
Cambios

PROCEDIMIENTO GESTIÓN DE CAMBIOS
PROVEEDOR ENTRADAS ACTIVIDAD RESPONSABLE DESCRIPCIÓN DE LA ACTIVIDAD PCC SALIDAS CLIENTES
Equipo de
Aprobación de
Cambios
Solicitud de
cambio
aprobada /
Herramienta de
gestión de
servicios de TI
5. Incluir en el
“Listado de
cambios estándar
pre-aprobados”
Gestor de
Cambios
Los cambios estándar aprobados se incluyen en el “Listado
de cambios estándar pre-aprobados”, de tal forma que una
vez éste cambio estándar sea solicitado, simplemente sea
ejecutado por los niveles de soporte sin autorización
adicional y sin convocar a sesión de aprobación de
cambios.
Listado de
cambios estándar
preaprobados/Herra
mienta de gestión
de servicios de TI
Soporte nivel 1°,
2° o 3°
Equipo de
Aprobación de
Cambios
Solicitud de
cambio RFC
GT-F-003 (para
cambios
normales)
o
Listado de
cambios
estándar preaprobados
/
Herramienta de
gestión de
servicios de TI
Solicitud de
cambio
aprobada /
Herramienta de
gestión de
servicios de TI
Manual de
herramienta de
Monitoreo GT-
M-002
6. Implementar
cambio
Soporte nivel
1°, 2° o 3°
Para cambios normales, implementar el cambio de
acuerdo a lo establecido en el formato “Solicitud de cambio
RFC GT-F-003”.
Para cambios estándar pre-aprobados, implementar el
cambio de acuerdo a lo establecido en el “Listado de
cambios estándar pre-aprobados”.
Una vez implementado el cambio, evaluar lo siguiente:
- Si el cambio afecta el Repositorio de Gestión de la
Configuración y no genera una nueva versión, asignar la
solicitud de cambio al Gestor de la Configuración e ir al
procedimiento “Gestión de la Configuración GT-P-006”,
luego continuar en la actividad 7 de este procedimiento.
- Si el cambio es normal y genera una nueva versión,
asignar la solicitud de cambio al Gestor de Versiones y
continuar en la actividad 4 del procedimiento “Gestión de
Versiones GT-P-005”. De requerirse en la Solicitud de
cambio RFC GT-F-003, la configuración de un nuevo
monitor, se configurar este en la herramienta de Monitoreo.
- Si el cambio es de emergencia o estándar pre-aprobado y
genera una nueva versión, asignar la solicitud de cambio al
Gestor de Versiones y continuar en la actividad 1 del
procedimiento “Gestión de Versiones GT-P-005”.
Solicitud de
cambio
implementada /
Herramienta de
gestión de
servicios de TI
Procedimiento
Gestión de
Versiones
GT-P-005
Procedimiento
Gestión de la
Configuración
GT-P-006
Monitor
configurado en la
herramienta de
monitoreo.
Usuarios
internos de los
servicios de TI
o
Gestor de la
Configuración
o
Gestor de
Versiones
PCC: Puntos Críticos de Control -- R: Registro SIGME PAG 3 DE 6 Oficina Asesora de Planeación SSPD Código: MC- F-003 V.04
CUIDEMOS EL MEDIO AMBIENTE por favor imprima solo si es necesario, una vez impreso este documento se considera una COPIA NO CONTROLADA

PROCEDIMIENTO GESTIÓN DE CAMBIOS
PROVEEDOR ENTRADAS ACTIVIDAD RESPONSABLE DESCRIPCIÓN DE LA ACTIVIDAD PCC SALIDAS CLIENTES
Soporte nivel 1°,
2° o 3°
Solicitud de
cambio
implementada /
Herramienta de
gestión de
servicios de TI
7. Cerrar la
solicitud de
cambio
Gestor de
Cambios
o
Soporte nivel 1°
y 2°
Usuarios
internos de los
servicios de TI
(opcional)
- Si el cambio no genera una nueva versión ni afecta el
Repositorio de Gestión de la Configuración, ir a la actividad
7.
Una vez finalizada la gestión de la solicitud de cambio,
proceder a cerrarla en la herramienta de gestión de
servicios de TI.
Si el usuario no está conforme con la implementación del
cambio, deberá informar a la Oficina de Informática para
que se realice la gestión respectiva.
Solicitud de
cambio
implementada /
Herramienta de
gestión de
servicios de TI
Usuarios
internos de los
servicios de TI
POLÍTICAS DE OPERACIÓN
- Una solicitud de cambio puede provenir de los procedimientos: “Gestión de
Incidentes GT-P-001”, “Gestión de Problemas GT-P-002”, “Gestión de Solicitudes
de Servicios GT-P-003” o bien sea por una solicitud de usuario.
- En las actividades del procedimiento “Gestión de la Configuración GT-P-006” es
donde se identifican los Ítems de Configuración (Sic) afectados y se actualiza el
Repositorio de Gestión de la Configuración, con los cambios resultantes del actual
procedimiento (Gestión de Cambios).
- La documentación para cambios de emergencia puede ser generada una vez se
implemente el cambio.
DOCUMENTOS ASOCIADOS
- Solicitud de cambio RFC GT-F-003
- Listado de cambio estándar pre-aprobados
- Gestión de Incidentes GT-P-001
- Gestión de Problemas GT-P-002
- Gestión de Solicitudes de Servicios GT-P-003
- Gestión de Versiones GT-P-005
- Gestión de la Configuración GT-P-006
- Herramienta de gestión de servicios de TI
- Manual de Seguridad Informática TI-M-001
- Manual de herramienta de Monitoreo GT-M-002
- Administración De usuarios GT-F-004_
- Los cambios que requieran la implementación de nueva infraestructura o nuevo
servicio, se deben gestionar mediante el procedimiento “Planeación de la gestión
de la tecnología de la información TI-P-001”, una vez ejecutado dicho
procedimiento, se ingresará como nueva solicitud de cambio.
- Las solicitudes de cambio aprobadas relacionadas con implementación de nuevos
desarrollos de soluciones informáticas deben tener en cuenta lo siguiente:
La ejecución de pruebas de aprobación de la solución se da dentro del
subproceso “Desarrollo de Soluciones Informáticas SI-SP-001”.
Para soluciones informáticas desarrolladas in house, se debe haber
PCC: Puntos Críticos de Control -- R: Registro SIGME PAG 4 DE 6 Oficina Asesora de Planeación SSPD Código: MC- F-003 V.04
CUIDEMOS EL MEDIO AMBIENTE por favor imprima solo si es necesario, una vez impreso este documento se considera una COPIA NO CONTROLADA

PROCEDIMIENTO GESTIÓN DE CAMBIOS
diligenciado el formato “Manual de Instalación SI-F-002”.
Para soluciones informáticas adquiridas, el proveedor de la solución
suministrará la versión del software y del manual de instalación, documento que no
se encuentra controlado dentro del Sistema de Gestión de Calidad de la entidad.
- Las actividades en las cuales interviene soporte nivel 3°, son gestionadas por los
niveles 1° ó 2° a través de la herramienta de gestión de servicios de TI.
-La gestión de Cambios deberá considerar los lineamientos impartidos en el
Manual de Seguridad Informática TI-M-001
DEFINICIONES
Repositorio de Gestión de la Configuración: Repositorio que contiene información de los Elementos o Ítems de Configuración (CIs) y de la relación entre ellos, incluyendo equipo
físico, software y relación entre incidentes, problemas y otros datos de los Servicios de Informática de la Superservicios.
Cambio: Adición, modificación o eliminación de algo que podría afectar a los Servicios de TI. El alcance incluye todos los servicios de TI, Elementos o Ítems de Configuración (CIs),
procesos, documentación etc.
Cambio de emergencia: Cambio que no puede esperar los plazos de aprobación y ejecución de un cambio normal. Requiere ser llevado a cabo en el menor tiempo posible, siempre
con una justificación de impacto en el negocio. Se usa típicamente para resolución de problemas de emergencia. No deben ser usados como una ruta más rápida para implementar los
cambios que pueden ser manejados como cambios normales.
Cambio estándar pre-aprobado: Cambio común que sigue un procedimiento considerado estándar. Es una de las formas más comunes de modelo de cambios y se refiere a los
cambios más simples o cambios a pequeña escala. Un cambio estándar es un cambio que es bien conocido, sigue un camino predefinido y es la respuesta aceptada a un conjunto
específico de circunstancias. Los cambios estándar tienen tareas probadas que están pre-autorizadas, cuando requieren ejecutarse por primera vez deben ser aprobados por el Equipo
de Aprobación de Cambios.
Cambio normal: Cambio que no puede ser considerado urgente, pero que no clasifica como cambio estándar pre-aprobado. Es un cambio que sigue el ciclo normal de aprobación e
implementación de cambios, específicamente en términos de tiempo.
Equipo de aprobación de cambios:Es responsable por evaluar el impacto de los cambios requeridos y estimar los requerimientos de recursos. Debe apoyar al Gestor de Cambios en
la aprobación de los cambios y en la programación de su ejecución. La conformación de este equipo dependerá de los cambios solicitados.
Equipo de aprobación de cambios de emergencia: Responsable de evaluar los cambios urgentes. El equipo puede estar conformado por el Gestor de Cambios ó si las
circunstancias lo permiten, por un equipo conformado por las personas involucradas en el cambio de emergencia. Para su reunión no se requieren formalidades.
Gestión de la configuración: Procedimiento responsable de mantener información sobre los Elementos ó Ítems de Configuración (CIs) requeridos para la provisión de un servicio de
TI, incluyendo las relaciones entre ellos. Esta información se gestiona durante todo el Ciclo de Vida del CI.
PCC: Puntos Críticos de Control -- R: Registro SIGME PAG 5 DE 6 Oficina Asesora de Planeación SSPD Código: MC- F-003 V.04
CUIDEMOS EL MEDIO AMBIENTE por favor imprima solo si es necesario, una vez impreso este documento se considera una COPIA NO CONTROLADA

PROCEDIMIENTO GESTIÓN DE CAMBIOS
Gestor de cambios: Es el responsable del procedimiento Gestión de Cambios, debe controlar su funcionamiento y efectividad a través de los diversos mecanismos dispuestos para tal
fin, igualmente debe asegurar el mejoramiento continuo del mismo.
Herramienta de Gestión de Servicios de TI: Sistema de información que permite recibir, administrar, escalar y gestionar requerimientos de servicios de TI.
Ítem / Elemento de Configuración (Configuration Item – CI): Cualquier componente que necesite ser gestionado con el objeto de proveer un servicio de TI. La información sobre
cada CI se almacena en el Repositorio de Gestión de la Configuración y es mantenido durante todo su ciclo de vida por Gestión de la Configuración.
RFC (Request For Change): Documento por el cual se solicita un cambio normal.
Requerimiento de servicio: Es un requerimiento que no se origina en una falla de la infraestructura de TI, ni requiere modificaciones significativas a nivel de configuración de la
solución o del código fuente de la misma. Descripción genérica para varios tipos de demandas que son colocadas por los usuarios de los servicios de TI, tales como: solicitud de
información, consultas, equipos, entrenamiento, revisión de integridad de datos, entre otras. Su frecuencia, escala y naturaleza de bajo riesgo significa que pueden ser mejor
manejadas en un procedimiento separado, en lugar de congestionar y obstruir los procesos normales de gestión de incidentes y gestión de cambios.
Solicitud de cambio: Es la petición de cambios. Debe contener toda la información necesaria para que el cambio sea evaluado, aprobado y construido. La solicitud de cambio será
gestionada a través de la herramienta de gestión de servicios de TI.
Soporte nivel 1°: Responsables de registrar y canalizar los incidentes y solicitudes de servicio a los equipos de soporte cuando no pueden ser cerrados en este nivel. Deben prestar el
soporte inicial, clasificar, monitorear, realizar seguimiento, mantener la comunicación, resolver y recuperar los incidentes y solicitudes no asignados al nivel 2°. Este soporte es brindado
por el personal técnico del Centro de Servicio.
Soporte nivel 2° (Especialistas por área de conocimiento): Este nivel es responsable de manejar los incidentes o solicitudes de servicio escaladas por el Centro de Servicios hasta
su cierre, incluyendo las etapas de investigación, diagnóstico y solución en los casos que sea posible.
Para los incidentes o solicitudes de servicio que le son asignadas, este nivel debe hacer seguimiento, monitorear el estado, progreso y resolución, manteniendo informado al nivel 1°
acerca del progreso y escalamiento en los casos que sea necesario. El escalamiento y seguimiento de los requerimientos al nivel 3°, será responsabilidad de los niveles 1° y 2°.
Soporte nivel 3°: Estará a cargo de los Recursos Expertos por parte de los Proveedores externos del servicio.
ELABORÓ: 2015 06 24 REVISÓ: 2015 06 26 APROBÓ: 2015 07 17
Victor Rolando Jaime
Funcionario Oficina de Informática
Mario Zuluaga
Contratista Oficina de Informática
(Firma)
Adriana Valero
Jefe Oficina de Informática
(Firma)
El documento original firmado reposa en expediente administrado por la Oficina Asesora de Planeación
PCC: Puntos Críticos de Control -- R: Registro SIGME PAG 6 DE 6 Oficina Asesora de Planeación SSPD Código: MC- F-003 V.04
CUIDEMOS EL MEDIO AMBIENTE por favor imprima solo si es necesario, una vez impreso este documento se considera una COPIA NO CONTROLADA