preaprobados
PROCEDIMIENTO GESTIÃN DE CAMBIOS - Sigme
PROCEDIMIENTO GESTIÃN DE CAMBIOS - Sigme
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
PROCEDIMIENTO GESTIÓN DE CAMBIOS<br />
PROCESO: Gestión de Tecnologías de Información<br />
CÓDIGO: GT-P-004<br />
SUBPROCESO: Gestión y Operación de la Infraestructura Tecnológica VERSIÓN: 4<br />
OBJETIVO DEL PROCEDIMIENTO: Recibir y analizar los cambios solicitados para que sean valorados, aprobados e implementados de manera planeada y controlada,<br />
para reducir los riesgos a los usuarios/clientes de los servicios de TI (Tecnología de Información) y minimizar el impacto de los mismos.<br />
ALCANCE DEL PROCEDIMIENTO: Inicia con el registro del cambio y realización del filtro para proceder según el tipo de cambio. Finaliza con el cierre de la solicitud<br />
de cambio.<br />
PROVEEDOR ENTRADAS ACTIVIDAD RESPONSABLE DESCRIPCIÓN DE LA ACTIVIDAD PCC SALIDAS CLIENTES<br />
Soporte nivel 1 y/o el Gestor de Cambios analiza y registra<br />
la solicitud como cambio, en la herramienta de gestión de<br />
servicios de TI y realiza filtro para definir tipo de cambio:<br />
Usuarios internos<br />
de los servicios<br />
de TI<br />
Subproceso<br />
Gestión y<br />
Operación de la<br />
Infraestructura<br />
Tecnológica<br />
GT-SP-001<br />
Solicitud de<br />
cambio RFC<br />
GT-F-003<br />
(opcional)<br />
Solicitud /<br />
Herramienta de<br />
gestión de<br />
servicios de TI<br />
Administración<br />
De usuarios<br />
GT-F-004<br />
1. Registrar<br />
cambio y realizar<br />
filtro para<br />
proceder según el<br />
tipo de cambio<br />
Soporte nivel 1°<br />
Gestor de<br />
Cambios<br />
Equipo de<br />
Aprobación de<br />
Cambios de<br />
Emergencia<br />
- Para cambios normales ir a la actividad 2.<br />
Para estos cambios, tener en cuenta que la solicitud puede<br />
venir acompañada del formato “Solicitud de cambio RFC<br />
GT-F-003”. En el caso que el usuario solicitante no lo haya<br />
adjuntado, éste se generará en la actividad 2.<br />
- Para cambios de emergencia, evaluar si requiere su<br />
aprobación por parte del Gestor de Cambios únicamente ó<br />
Equipo de Aprobación de Cambios de Emergencia.<br />
Continuar en la actividad 6.<br />
El Equipo de Aprobación de Cambios de Emergencia es<br />
variable según el tipo de cambio. Puede estar conformado<br />
por el Gestor de Cambios y/u otra(s) persona(s)<br />
relacionada(s) con el cambio según se considere<br />
necesario.<br />
X<br />
Solicitud de<br />
cambio RFC<br />
GT-F-003<br />
(opcional)<br />
Solicitud de<br />
cambio registrada<br />
y filtrada según el<br />
tipo/ Herramienta<br />
de gestión de<br />
servicios de TI<br />
Gestor de<br />
Cambios<br />
Soporte nivel 1°,<br />
2° o 3°<br />
- Para cambios estándar evaluar lo siguiente:<br />
Para cambios nuevos que no se encuentran <strong>preaprobados</strong>,<br />
ir a la actividad 3 para su aprobación.<br />
Para cambios que se encuentran pre-aprobados,<br />
continuar en la actividad 6.<br />
PCC: Puntos Críticos de Control -- R: Registro SIGME PAG 1 DE 6 Oficina Asesora de Planeación SSPD Código: MC- F-003 V.04<br />
CUIDEMOS EL MEDIO AMBIENTE por favor imprima solo si es necesario, una vez impreso este documento se considera una COPIA NO CONTROLADA
PROCEDIMIENTO GESTIÓN DE CAMBIOS<br />
PROVEEDOR ENTRADAS ACTIVIDAD RESPONSABLE DESCRIPCIÓN DE LA ACTIVIDAD PCC SALIDAS CLIENTES<br />
Soporte nivel 1°<br />
Gestor de<br />
Cambios<br />
Gestor de<br />
Cambios<br />
Gestor de<br />
Cambios<br />
Solicitud de<br />
cambio RFC<br />
GT-F-003<br />
(opcional)<br />
Solicitud de<br />
cambio /<br />
Herramienta de<br />
gestión de<br />
servicios de TI<br />
Solicitud de<br />
cambio RFC<br />
GT-F-003 (para<br />
cambios<br />
normales)<br />
Solicitud de<br />
cambio /<br />
Herramienta de<br />
gestión de<br />
servicios de TI<br />
Solicitud de<br />
cambio RFC<br />
GT-F-003 (para<br />
cambios<br />
normales)<br />
Solicitud de<br />
cambio /<br />
Herramienta de<br />
gestión de<br />
servicios de TI<br />
2. Verificar y/o<br />
generar<br />
documentación<br />
para cambios<br />
normales<br />
3. Citar a sesión<br />
de aprobación de<br />
cambios<br />
normales o<br />
estándar o de<br />
emergencia.<br />
4. Realizar sesión<br />
de aprobación de<br />
cambios<br />
Gestor de<br />
Cambios<br />
Usuarios<br />
internos de los<br />
servicios de TI<br />
Gestor de<br />
Cambios<br />
Equipo de<br />
Aprobación de<br />
Cambios<br />
Si el requerimiento contiene el formato “Solicitud de<br />
cambio RFC GT-F-003” verificar la información<br />
suministrada en el mismo y convocar al Equipo de<br />
Aprobación de Cambios (actividad 3), de lo contrario, el<br />
Gestor de Cambios debe realizar toda la gestión con el<br />
usuario solicitante para diligenciar conjuntamente el<br />
documento “Solicitud de cambio RFC GT-F-003” y así citar<br />
al Equipo de Aprobación de Cambios. Dicho Equipo es<br />
variable según la complejidad de cambio, puede estar<br />
conformado por el Gestor de Cambios y/u otra(s)<br />
persona(s) relacionada(s) con el cambio según se<br />
considere necesario.<br />
Las sesiones de aprobación de cambios normales o<br />
estándar, serán convocadas por el Gestor de Cambios y se<br />
invitarán las personas que se consideren necesarias para<br />
evaluar el cambio y que conformarán el Equipo de<br />
Aprobación de Cambios.<br />
Continuar en la actividad 4.<br />
En el comité de cambio de emergencia ECAB participaran<br />
como mínimo el gestor de problemas, el interesado y el<br />
dueño del servicio afectado.<br />
Realizar sesión de aprobación de cambios.<br />
- Verificar en las sesiones de aprobaciones de cambios<br />
normales, si es requerido realizar la actualización del<br />
inventario de aplicaciones.<br />
- Para cambios normales:<br />
Si el cambio es aprobado ir a la actividad 6, si se rechaza,<br />
continuar en la actividad 7.<br />
CUIDEMOS EL MEDIO AMBIENTE por favor imprima solo si es necesario, una vez impreso este documento se considera una COPIA NO CONTROLADA<br />
Solicitud de<br />
Cambio RFC<br />
GT-F-003,<br />
revisada<br />
Solicitud de<br />
cambio<br />
documentada con<br />
RFC /<br />
Herramienta de<br />
gestión de<br />
servicios de TI<br />
Solicitud de<br />
cambio /<br />
Herramienta de<br />
gestión de<br />
servicios de TI<br />
ó<br />
Correo<br />
Electrónico<br />
Institucional<br />
Gestor de<br />
Cambios<br />
Equipo de<br />
Aprobación de<br />
Cambios<br />
- Para nuevos cambios estándar:<br />
Si el cambio se aprueba (es decir, se aprueban la primera<br />
vez con lo cual quedan pre-aprobados) continuar en la<br />
actividad 5, si no es aprobado, es decir si el cambio es<br />
rechazado, ir a la actividad 7.<br />
PCC: Puntos Críticos de Control -- R: Registro SIGME PAG 2 DE 6 Oficina Asesora de Planeación SSPD Código: MC- F-003 V.04<br />
X<br />
Solicitud de<br />
cambio RFC<br />
GT-F-003 (para<br />
cambios<br />
normales)<br />
Solicitud de<br />
cambio aprobada/<br />
Herramienta de<br />
gestión de<br />
servicios de TI<br />
Soporte nivel 1°,<br />
2° o 3°<br />
o<br />
Equipo de<br />
Aprobación de<br />
Cambios<br />
o<br />
Gestor de<br />
Cambios
PROCEDIMIENTO GESTIÓN DE CAMBIOS<br />
PROVEEDOR ENTRADAS ACTIVIDAD RESPONSABLE DESCRIPCIÓN DE LA ACTIVIDAD PCC SALIDAS CLIENTES<br />
Equipo de<br />
Aprobación de<br />
Cambios<br />
Solicitud de<br />
cambio<br />
aprobada /<br />
Herramienta de<br />
gestión de<br />
servicios de TI<br />
5. Incluir en el<br />
“Listado de<br />
cambios estándar<br />
pre-aprobados”<br />
Gestor de<br />
Cambios<br />
Los cambios estándar aprobados se incluyen en el “Listado<br />
de cambios estándar pre-aprobados”, de tal forma que una<br />
vez éste cambio estándar sea solicitado, simplemente sea<br />
ejecutado por los niveles de soporte sin autorización<br />
adicional y sin convocar a sesión de aprobación de<br />
cambios.<br />
Listado de<br />
cambios estándar<br />
<strong>preaprobados</strong>/Herra<br />
mienta de gestión<br />
de servicios de TI<br />
Soporte nivel 1°,<br />
2° o 3°<br />
Equipo de<br />
Aprobación de<br />
Cambios<br />
Solicitud de<br />
cambio RFC<br />
GT-F-003 (para<br />
cambios<br />
normales)<br />
o<br />
Listado de<br />
cambios<br />
estándar <strong>preaprobados</strong><br />
/<br />
Herramienta de<br />
gestión de<br />
servicios de TI<br />
Solicitud de<br />
cambio<br />
aprobada /<br />
Herramienta de<br />
gestión de<br />
servicios de TI<br />
Manual de<br />
herramienta de<br />
Monitoreo GT-<br />
M-002<br />
6. Implementar<br />
cambio<br />
Soporte nivel<br />
1°, 2° o 3°<br />
Para cambios normales, implementar el cambio de<br />
acuerdo a lo establecido en el formato “Solicitud de cambio<br />
RFC GT-F-003”.<br />
Para cambios estándar pre-aprobados, implementar el<br />
cambio de acuerdo a lo establecido en el “Listado de<br />
cambios estándar pre-aprobados”.<br />
Una vez implementado el cambio, evaluar lo siguiente:<br />
- Si el cambio afecta el Repositorio de Gestión de la<br />
Configuración y no genera una nueva versión, asignar la<br />
solicitud de cambio al Gestor de la Configuración e ir al<br />
procedimiento “Gestión de la Configuración GT-P-006”,<br />
luego continuar en la actividad 7 de este procedimiento.<br />
- Si el cambio es normal y genera una nueva versión,<br />
asignar la solicitud de cambio al Gestor de Versiones y<br />
continuar en la actividad 4 del procedimiento “Gestión de<br />
Versiones GT-P-005”. De requerirse en la Solicitud de<br />
cambio RFC GT-F-003, la configuración de un nuevo<br />
monitor, se configurar este en la herramienta de Monitoreo.<br />
- Si el cambio es de emergencia o estándar pre-aprobado y<br />
genera una nueva versión, asignar la solicitud de cambio al<br />
Gestor de Versiones y continuar en la actividad 1 del<br />
procedimiento “Gestión de Versiones GT-P-005”.<br />
Solicitud de<br />
cambio<br />
implementada /<br />
Herramienta de<br />
gestión de<br />
servicios de TI<br />
Procedimiento<br />
Gestión de<br />
Versiones<br />
GT-P-005<br />
Procedimiento<br />
Gestión de la<br />
Configuración<br />
GT-P-006<br />
Monitor<br />
configurado en la<br />
herramienta de<br />
monitoreo.<br />
Usuarios<br />
internos de los<br />
servicios de TI<br />
o<br />
Gestor de la<br />
Configuración<br />
o<br />
Gestor de<br />
Versiones<br />
PCC: Puntos Críticos de Control -- R: Registro SIGME PAG 3 DE 6 Oficina Asesora de Planeación SSPD Código: MC- F-003 V.04<br />
CUIDEMOS EL MEDIO AMBIENTE por favor imprima solo si es necesario, una vez impreso este documento se considera una COPIA NO CONTROLADA
PROCEDIMIENTO GESTIÓN DE CAMBIOS<br />
PROVEEDOR ENTRADAS ACTIVIDAD RESPONSABLE DESCRIPCIÓN DE LA ACTIVIDAD PCC SALIDAS CLIENTES<br />
Soporte nivel 1°,<br />
2° o 3°<br />
Solicitud de<br />
cambio<br />
implementada /<br />
Herramienta de<br />
gestión de<br />
servicios de TI<br />
7. Cerrar la<br />
solicitud de<br />
cambio<br />
Gestor de<br />
Cambios<br />
o<br />
Soporte nivel 1°<br />
y 2°<br />
Usuarios<br />
internos de los<br />
servicios de TI<br />
(opcional)<br />
- Si el cambio no genera una nueva versión ni afecta el<br />
Repositorio de Gestión de la Configuración, ir a la actividad<br />
7.<br />
Una vez finalizada la gestión de la solicitud de cambio,<br />
proceder a cerrarla en la herramienta de gestión de<br />
servicios de TI.<br />
Si el usuario no está conforme con la implementación del<br />
cambio, deberá informar a la Oficina de Informática para<br />
que se realice la gestión respectiva.<br />
Solicitud de<br />
cambio<br />
implementada /<br />
Herramienta de<br />
gestión de<br />
servicios de TI<br />
Usuarios<br />
internos de los<br />
servicios de TI<br />
POLÍTICAS DE OPERACIÓN<br />
- Una solicitud de cambio puede provenir de los procedimientos: “Gestión de<br />
Incidentes GT-P-001”, “Gestión de Problemas GT-P-002”, “Gestión de Solicitudes<br />
de Servicios GT-P-003” o bien sea por una solicitud de usuario.<br />
- En las actividades del procedimiento “Gestión de la Configuración GT-P-006” es<br />
donde se identifican los Ítems de Configuración (Sic) afectados y se actualiza el<br />
Repositorio de Gestión de la Configuración, con los cambios resultantes del actual<br />
procedimiento (Gestión de Cambios).<br />
- La documentación para cambios de emergencia puede ser generada una vez se<br />
implemente el cambio.<br />
DOCUMENTOS ASOCIADOS<br />
- Solicitud de cambio RFC GT-F-003<br />
- Listado de cambio estándar pre-aprobados<br />
- Gestión de Incidentes GT-P-001<br />
- Gestión de Problemas GT-P-002<br />
- Gestión de Solicitudes de Servicios GT-P-003<br />
- Gestión de Versiones GT-P-005<br />
- Gestión de la Configuración GT-P-006<br />
- Herramienta de gestión de servicios de TI<br />
- Manual de Seguridad Informática TI-M-001<br />
- Manual de herramienta de Monitoreo GT-M-002<br />
- Administración De usuarios GT-F-004_<br />
- Los cambios que requieran la implementación de nueva infraestructura o nuevo<br />
servicio, se deben gestionar mediante el procedimiento “Planeación de la gestión<br />
de la tecnología de la información TI-P-001”, una vez ejecutado dicho<br />
procedimiento, se ingresará como nueva solicitud de cambio.<br />
- Las solicitudes de cambio aprobadas relacionadas con implementación de nuevos<br />
desarrollos de soluciones informáticas deben tener en cuenta lo siguiente:<br />
La ejecución de pruebas de aprobación de la solución se da dentro del<br />
subproceso “Desarrollo de Soluciones Informáticas SI-SP-001”.<br />
Para soluciones informáticas desarrolladas in house, se debe haber<br />
PCC: Puntos Críticos de Control -- R: Registro SIGME PAG 4 DE 6 Oficina Asesora de Planeación SSPD Código: MC- F-003 V.04<br />
CUIDEMOS EL MEDIO AMBIENTE por favor imprima solo si es necesario, una vez impreso este documento se considera una COPIA NO CONTROLADA
PROCEDIMIENTO GESTIÓN DE CAMBIOS<br />
diligenciado el formato “Manual de Instalación SI-F-002”.<br />
Para soluciones informáticas adquiridas, el proveedor de la solución<br />
suministrará la versión del software y del manual de instalación, documento que no<br />
se encuentra controlado dentro del Sistema de Gestión de Calidad de la entidad.<br />
- Las actividades en las cuales interviene soporte nivel 3°, son gestionadas por los<br />
niveles 1° ó 2° a través de la herramienta de gestión de servicios de TI.<br />
-La gestión de Cambios deberá considerar los lineamientos impartidos en el<br />
Manual de Seguridad Informática TI-M-001<br />
DEFINICIONES<br />
Repositorio de Gestión de la Configuración: Repositorio que contiene información de los Elementos o Ítems de Configuración (CIs) y de la relación entre ellos, incluyendo equipo<br />
físico, software y relación entre incidentes, problemas y otros datos de los Servicios de Informática de la Superservicios.<br />
Cambio: Adición, modificación o eliminación de algo que podría afectar a los Servicios de TI. El alcance incluye todos los servicios de TI, Elementos o Ítems de Configuración (CIs),<br />
procesos, documentación etc.<br />
Cambio de emergencia: Cambio que no puede esperar los plazos de aprobación y ejecución de un cambio normal. Requiere ser llevado a cabo en el menor tiempo posible, siempre<br />
con una justificación de impacto en el negocio. Se usa típicamente para resolución de problemas de emergencia. No deben ser usados como una ruta más rápida para implementar los<br />
cambios que pueden ser manejados como cambios normales.<br />
Cambio estándar pre-aprobado: Cambio común que sigue un procedimiento considerado estándar. Es una de las formas más comunes de modelo de cambios y se refiere a los<br />
cambios más simples o cambios a pequeña escala. Un cambio estándar es un cambio que es bien conocido, sigue un camino predefinido y es la respuesta aceptada a un conjunto<br />
específico de circunstancias. Los cambios estándar tienen tareas probadas que están pre-autorizadas, cuando requieren ejecutarse por primera vez deben ser aprobados por el Equipo<br />
de Aprobación de Cambios.<br />
Cambio normal: Cambio que no puede ser considerado urgente, pero que no clasifica como cambio estándar pre-aprobado. Es un cambio que sigue el ciclo normal de aprobación e<br />
implementación de cambios, específicamente en términos de tiempo.<br />
Equipo de aprobación de cambios:Es responsable por evaluar el impacto de los cambios requeridos y estimar los requerimientos de recursos. Debe apoyar al Gestor de Cambios en<br />
la aprobación de los cambios y en la programación de su ejecución. La conformación de este equipo dependerá de los cambios solicitados.<br />
Equipo de aprobación de cambios de emergencia: Responsable de evaluar los cambios urgentes. El equipo puede estar conformado por el Gestor de Cambios ó si las<br />
circunstancias lo permiten, por un equipo conformado por las personas involucradas en el cambio de emergencia. Para su reunión no se requieren formalidades.<br />
Gestión de la configuración: Procedimiento responsable de mantener información sobre los Elementos ó Ítems de Configuración (CIs) requeridos para la provisión de un servicio de<br />
TI, incluyendo las relaciones entre ellos. Esta información se gestiona durante todo el Ciclo de Vida del CI.<br />
PCC: Puntos Críticos de Control -- R: Registro SIGME PAG 5 DE 6 Oficina Asesora de Planeación SSPD Código: MC- F-003 V.04<br />
CUIDEMOS EL MEDIO AMBIENTE por favor imprima solo si es necesario, una vez impreso este documento se considera una COPIA NO CONTROLADA
PROCEDIMIENTO GESTIÓN DE CAMBIOS<br />
Gestor de cambios: Es el responsable del procedimiento Gestión de Cambios, debe controlar su funcionamiento y efectividad a través de los diversos mecanismos dispuestos para tal<br />
fin, igualmente debe asegurar el mejoramiento continuo del mismo.<br />
Herramienta de Gestión de Servicios de TI: Sistema de información que permite recibir, administrar, escalar y gestionar requerimientos de servicios de TI.<br />
Ítem / Elemento de Configuración (Configuration Item – CI): Cualquier componente que necesite ser gestionado con el objeto de proveer un servicio de TI. La información sobre<br />
cada CI se almacena en el Repositorio de Gestión de la Configuración y es mantenido durante todo su ciclo de vida por Gestión de la Configuración.<br />
RFC (Request For Change): Documento por el cual se solicita un cambio normal.<br />
Requerimiento de servicio: Es un requerimiento que no se origina en una falla de la infraestructura de TI, ni requiere modificaciones significativas a nivel de configuración de la<br />
solución o del código fuente de la misma. Descripción genérica para varios tipos de demandas que son colocadas por los usuarios de los servicios de TI, tales como: solicitud de<br />
información, consultas, equipos, entrenamiento, revisión de integridad de datos, entre otras. Su frecuencia, escala y naturaleza de bajo riesgo significa que pueden ser mejor<br />
manejadas en un procedimiento separado, en lugar de congestionar y obstruir los procesos normales de gestión de incidentes y gestión de cambios.<br />
Solicitud de cambio: Es la petición de cambios. Debe contener toda la información necesaria para que el cambio sea evaluado, aprobado y construido. La solicitud de cambio será<br />
gestionada a través de la herramienta de gestión de servicios de TI.<br />
Soporte nivel 1°: Responsables de registrar y canalizar los incidentes y solicitudes de servicio a los equipos de soporte cuando no pueden ser cerrados en este nivel. Deben prestar el<br />
soporte inicial, clasificar, monitorear, realizar seguimiento, mantener la comunicación, resolver y recuperar los incidentes y solicitudes no asignados al nivel 2°. Este soporte es brindado<br />
por el personal técnico del Centro de Servicio.<br />
Soporte nivel 2° (Especialistas por área de conocimiento): Este nivel es responsable de manejar los incidentes o solicitudes de servicio escaladas por el Centro de Servicios hasta<br />
su cierre, incluyendo las etapas de investigación, diagnóstico y solución en los casos que sea posible.<br />
Para los incidentes o solicitudes de servicio que le son asignadas, este nivel debe hacer seguimiento, monitorear el estado, progreso y resolución, manteniendo informado al nivel 1°<br />
acerca del progreso y escalamiento en los casos que sea necesario. El escalamiento y seguimiento de los requerimientos al nivel 3°, será responsabilidad de los niveles 1° y 2°.<br />
Soporte nivel 3°: Estará a cargo de los Recursos Expertos por parte de los Proveedores externos del servicio.<br />
ELABORÓ: 2015 06 24 REVISÓ: 2015 06 26 APROBÓ: 2015 07 17<br />
Victor Rolando Jaime<br />
Funcionario Oficina de Informática<br />
Mario Zuluaga<br />
Contratista Oficina de Informática<br />
(Firma)<br />
Adriana Valero<br />
Jefe Oficina de Informática<br />
(Firma)<br />
El documento original firmado reposa en expediente administrado por la Oficina Asesora de Planeación<br />
PCC: Puntos Críticos de Control -- R: Registro SIGME PAG 6 DE 6 Oficina Asesora de Planeación SSPD Código: MC- F-003 V.04<br />
CUIDEMOS EL MEDIO AMBIENTE por favor imprima solo si es necesario, una vez impreso este documento se considera una COPIA NO CONTROLADA