Implementación de controles posterior a un proceso de reingeniería

Autor: SONNIA ROSADO

Administración y gerencia

07-2002

Viene de una página anterior

Descargar Original

3.2 Control de Cambios

3.2.1 Razones para establecer un Control de Cambios

Es importantísimo el determinar mecanismos para dar cumplimiento a un Control de cambios efectuados en cualquier elemento del ambiente de producción como pueden ser programas, equipos, utilitarios, etc. Con esto se da una estructura de formalidad a la administración de los cambios a fin de que estos sean evaluados técnicamente y a nivel de empresa o negocio y, para que los cambios sean incorporados de forma consistente con la respectiva autorización del Responsable de sistemas.

Así mismo el control de cambios se completa con el análisis de impacto en el usuario final el cual debe estar en pleno conocimiento de los mismos. Estos riesgos deben ser evaluados y analizados con antelación.

El control de cambios es una herramienta fundamental para mantener registro cronológico de lo que está sucediendo en nuestro sistema computacional o sus dispositivos. No solo es un medio de información que permite actualizar la documentación técnica sino también permite la toma de decisiones respecto a la solución de fallas o inconsistencias presentadas posterior a las implementaciones de dichos cambios.

Como ejemplo se cita un caso sencillo en el área de facturación de una empresa que no contempla el control de cambios. Por efectos de las leyes impositivas una empresa decide eliminar de la facturación la Retención en la Fuente. Dicho cambio es solicitado por el Gerente Administrativo al Gerente de sistemas. El cambio se realiza y en la siguiente facturación ya no consta el valor de la retención en la fuente, pero se determina que el Subtotal más el Impuesto al Valor Agregado no coincide con el Total de la factura.

El Gerente Administrativo comunica al Gerente de sistemas el particular y este último busca al programador que realizó el cambio para exponerle el problema. El programador no está, se encuentra de vacaciones. ¿Cuál considera usted que es el resultado de este caso?. Pues muchos, pérdida de tiempo, falta de documentación, imposibilidad de delegación del trabajo a otro programador por falta de información, retrasos en la facturación, costos por incumplimiento de facturación, afectación en el flujo de caja y muchos innumerables problemas más. Ahora la solución del problema era realmente sencilla si se contaba con la información del Cambio que había realizado el programador, cuyo trabajo pasó a producción sin la supervisión y aprobación debida. El problema fue que el programador al estructurar un nuevo algoritmo para el campo Total factura, tomó solamente el campo del Subtotal y eliminó el campo de retenciones y lamentablemente el campo del I.V.A también. Estos inconvenientes podrían haberse solucionado llevando un Control de los Cambios.

3.2.2 Procedimiento de Control de Cambios

Para el caso de los cambios en programas o utilitarios se seguirá el siguiente procedimiento.

- Recepción del requerimiento por parte del usuario autorizado.
- Evaluación del impacto a causarse con el cambio.
- Aprobación de usuario de los riesgos e impacto a causarse con el cambio.
- Ejecución del cambio en ambiente de desarrollo.
- Definición de pruebas del cambio solicitado.
- Pruebas del cambio por personal de desarrollo en ambiente de desarrollo.
- Auditoría de sistemas al cambio a realizarse.
- Control Interno del cambio a realizarse.
- Depuración del cambio luego de auditoría y control interno.
- Pruebas del cambio por parte de los usuarios, en ambiente de desarrollo.
- Aprobación formal del Usuario en el registro de control de cambios. 
- Aprobación formal del Responsable de Sistemas en el registro de control de cambios.
- Determinación de Instrucciones y criterios por escrito, necesarios para la correcta transferencia al ambiente de producción y su reversión en caso de que sea necesario ejecutarlo.
- Determinación de lugar, fecha, hora, recursos físicos y humanos requeridos para la implementación del cambio en el ambiente de producción.

Para el caso de cambios en equipos (hardware) se seguirá el siguiente procedimiento.

- Recepción del requerimiento por parte del usuario autorizado.
- Evaluación del impacto a causarse con el cambio
- Aprobación de usuario de los riesgos e impacto a causarse con el cambio.
- Definición de pruebas del cambio solicitado
- Determinación de Instrucciones y criterios por escrito, necesarios para el correcto cambio de hardware.
- Determinación de lugar, fecha, hora, recursos físicos y humanos requeridos para la implementación del cambio en el ambiente de producción.
- Ejecución del cambio.
-Aprobación formal del Usuario en el registro de control de cambios.  
-Entrenamiento al usuario
-Actualización del inventario de equipos
-Actualización del inventario de configuración de equipos y de los planos de la sala de computación.
- Revisión de contratos de mantenimiento y garantías para los equipos, de tal manera que se asegure el soporte necesario para la configuración efectuada.

3.2.3 Modelo de Formato para Control de Cambios

EJEMPLO DE FORMULARIO DE CONTROL DE CAMBIOS

Nombre de la Aplicación Afectada:

 

 

Nombre del proceso(s) afectado(s):

 

 

 

 

 

Descripción: Condición actual

Fecha:

Observaciones

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Descripción: Condición después del cambio / creación

Observaciones

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Beneficios/Motivos del Cambio

Propuesto por:

 

 

 

 

 

 

 

 

 

 

 

 

 

Aprobado Usuario (nombre, fecha, firma, y comentarios)

 

 

Aprobado por:

 

 

 

 

 

 

 

 

PROBADO EN DESARROLLO

AUTORIZADO POR

Lugar y fecha de implementación

POR

Gerencia de Sistemas

 

 

 

Hora:

 

 

Recursos Requeridos:

 

 

 

…………………………………….

……………………………..

 

Firma

Firma y Sello

 

Nombre:

 

 

Acompañe a este formulario, la información técnica respectiva al cambio /creación.

 

3.3  Producción y Operaciones

3.3.1Criterios a aplicarse en los controles de Producción y Operaciones
Los criterios están dados en la operación de normas sólidas, consistentes, confiables y seguras que permitan entregar el servicio con la mayor calidad.
Estos criterios serán aplicados a los aspectos organizativos, de programación, seguimiento de la producción, medios de almacenamiento, documentación y administración de problemas.

3.3.2 Procedimientos de la función de Producción y Operaciones.

Para el caso de la Organización del área de producción y operaciones se contemplará lo siguiente:

- El personal de operación no deberá desempeñar ningún rol en la creación o modificación de programas o aplicaciones o de sistemas.
- No deberá tener responsabilidades de actualización del sistema operativo.
- No deberá tener acceso como usuario a aplicaciones específicas.
- Deben tener una descripción del cargo y funciones específicas y ser adecuadamente entrenado para cumplir con sus responsabilidades.
- Deberá contar con adecuada supervisión para asegurar el correcto cumplimiento de sus deberes.

Para el caso de la Planeación y seguimiento de la producción se contemplará lo siguiente:

-Solo las tareas autorizadas serán procesadas con datos de producción, minimizando así el riesgo de omisión y con un orden y planificación predecible.
-Es preferible que las actividades de planeación de carga, ejecución y seguimiento de procesos sean lo mas automatizado posible.
-En casos de que la intervención del operador sea inevitable, deben entregarse instrucciones precisas para las actividades a realizar, las cuales deben ser registradas y analizadas posteriormente.
-En caso de resultados emergentes, se deberá contar con procedimientos de contingencia para dar respuesta a dichos resultados.
-La planeación de los procesos debe considerar la prioridad de este entre las diferentes aplicaciones.
-Deben implantarse controles para prevenir o detectar la ejecución de tareas no autorizadas por la planeación de la producción.
-Para los casos en que usuarios requieran de tareas no establecidas o incluidas dentro de la planeación de la producción, se debe establecer un procedimiento de excepción adecuadamente controlado y con las autorizaciones correspondientes.
-El ambiente de producción y los procedimientos de operaciones deberán garantizar que sea utilizada la versión correcta de programas y los archivos respectivos.

Para el caso de la Protección de medios de almacenamiento se contemplará lo siguiente:

-Operaciones, es responsable de que los datos almacenados en medios magnéticos se encuentren adecuadamente protegidos, controlados y que sean auditables.
-Para controlar la seguridad física de medios tales como cintas, cartuchos y disquetes, estos deben ser almacenados en un área protegida, existiendo un registro de la ubicación de todos los medios magnéticos que son utilizados en el área de sistemas.
-Deberán registrar todos los ingresos y salidas de medios magnéticos de la instalación.
-Los medios magnéticos almacenados deberán debidamente etiquetados con su contenido, fechas y orden cronológico.

Para el caso de la documentación se contemplará lo siguiente:

-Una planeación o cartilla diaria, paso a paso de las actividades normales del operador.
-Una planeación o cartilla diaria de los procesos con inicio y fin de cada operación.
-Los procedimientos de contingencia para los procesos
-Los procedimientos de contingencia para las fallas de hardware, software, telecomunicaciones.
-Las instrucciones en el manejo de medios magnéticos y registros de aquellos que ingresan o son retirados de la sala.
-El registro de problemas del área de operaciones
-El registro de accesos a la sala de computación.
-El responsable del área de sistemas debe asegurar que toda la documentación requerida para las operaciones esté completa, correcta y actualizada.

Para el caso de la administración de problemas se contemplará lo siguiente:

-Todas las fallas operacionales e incidentes anormales, deberían ser registrados en un Reporte de Problemas, con los detalles de hora, tipo de problema, síntomas y las acciones iniciales realizadas. Cada reporte deberá ser identificado en forma única y se deberá asignar lo más rápidamente posible la responsabilidad para su investigación y resolución.
-Mantener un registro de los problemas el cual deberá ser revisado periódicamente por el Responsable de sistemas.
-Todas las llamadas que requieran el soporte de proveedores o personal de sistemas, deben ser registradas con información del tiempo de respuesta de tales llamadas y las acciones tomadas, para su análisis posterior.
-Debe existir un procedimiento de revisión regular que incluya un análisis de tendencia de los problemas y permita asegurar que todos son resueltos.
-Se debería considerar la evidencia registrada en el sistema de administración de problemas, a objeto de tomar decisiones relativas a la oportunidad que se realice el mantenimiento de rutina y reemplazo de equipamiento.
-Todas las soluciones identificadas como cambios a ser incorporadas en el ambiente de producción, deberán ser registradas, seguidas y manejadas por los procedimientos de control de cambio. Adicionalmente se deberá registrar el origen de la solución, identificando cual fue el problema o falla.
-Informar a todos los usuarios afectados por el impacto de los problemas identificados y de los progresos obtenidos en la solución del problema.

Primera Página - Página Siguiente

¿Te gustó? Compártelo con tu mundo

Nota: Es probable que en esta página web no aparezcan todos los elementos del presente documento.Para tenerlo completo y en su formato original recomendamos descargarlo desde el menú en la parte superior

SONNIA ROSADO

srosadoarrobabanred.fin.ecsrosadoarrobauole.com/ sonnia_rosarrobahotmail.com

Compartir ideas impulsa el desarrollo

Difunde las tuyas entre miles de latinoamericanos

¿Qué hay de nuevo?

Ver más

Lo que se está compartiendo

Otros artículos que te van a interesar

Explora todas las publicaciones por tema

Presupuestos Empleo, contratación y despido Liderazgo Costos Tecnología e internet Responsabilidad Social Empresarial Economía pública Formación y capacitación Estrategia y dirección estratégica Inteligencia emocional Compensación y salarios Gestión del talento Auditoria y control interno Autoayuda y superación personal Evaluación de proyectos y economía matemática Herramientas para emprendedores Gestión por competencias Economía política Pensamiento económico Ventas y administración de ventas Posicionamiento y marcas Contabilidad Negociación Canales de distribución y administración logística Gestión de la calidad Motivación e incentivación Estados financieros Microeconomía Comunicación organizacional Gestión financiera Producción, procesos y operaciones Competitividad Marketing estratégico SIM e Investigación de mercados Marketing directo y en línea Análisis, descripción y diseño de puestos Teoría de la organización Análisis financiero Entorno financiero y los mercados Comercio internacional Gestión del conocimiento Publicidad, promoción y Relaciones Públicas Estrategia de productos y servicios Pequeñas y Medianas Empresas PyMEs Tipos de mercado y su comportamiento Plan de negocios Macroeconomía Gestión del cambio Espíritu emprendedor Globalización e integración internacional Fundamentos de economía Innovación y creatividad Instrumentos, inversiones, riesgo y financiamiento Clima laboral Mejores prácticas Gestión ambiental y sostenibilidad Satisfacción y servicio al cliente Trabajo en equipo Reclutamiento y selección Matemáticas financieras Política económica

"Si tú tienes una manzana y yo tengo una manzana e intercambiamos las manzanas, entonces tanto tú como yo seguiremos teniendo una manzana. Pero si tú tienes una idea y yo tengo una idea e intercambiamos ideas, entonces ambos tendremos dos ideas" George Bernard Shaw

Contenidos publicados con licencia CC BY-NC-SA 3.0 a excepción de los casos en los que se indican derechos de autor específicos. Sugerimos contactar a los autores al usar material públicamente.