1. OBJETIVO
Controlar la calidad de los productos y/o servicios de Tecnología de la información (TI), que van a ser puestos en
operación, acorde a las políticas establecidas para las nuevas versiones a implantar, después de las pruebas
correspondientes, con el fin de garantizar que las entregas no afecten la calidad y operación de los demás servicios
productivos.
2. ALCANCE
Aplica para el Macroproceso Gestión de Tecnologías de la Información y las Comunicaciones, específicamente para los
servicios de Tecnologías de la Información (TI) brindados por la Oficina de Tecnologías de la información del Instituto y el
Grupo de Soporte Tecnológico de la Secretaría General.
Este procedimiento aplica para los funcionarios, contratistas y practicantes del Invima.
Inicia con el establecimiento de los lineamientos para la generación e implementación de nuevas versiones de servicios
de TI, el retiro de servicios TI que se encuentren en producción, actualización de registros de versiones de servicios TI, y
termina con la comunicación formal a clientes y usuarios de la institución sobre las funcionalidades y beneficios de las
nuevas versiones de servicios TI.
3. DEFINICIONES
CAMBIO: Cualquier modificación que afecte un elemento de configuración, el cual requiere seguir el procedimiento
descrito en el presente documento.
CAMBIO DE EMERGENCIA: Es cualquier tipo de modificación la cual se debe realizar tan pronto como sea posible
debido a la interrupción o pérdida del servicio o falla de un elemento de configuración y siempre se deriva de un incidente
que afecta de manera crítica al negocio, este tipo de cambios deben ser aprobados por el comité de cambios de
emergencia.
CMDB (Configuration Management Data Base): 1Es la base de datos de Gestión de la Configuración que contiene
detalles relevantes de cada elemento de configuración y de la relación entre ellos, incluyendo el equipo físico, software y
la relación entre incidencias, problemas, cambios y otros datos del servicio de TI. Es un repositorio de información donde
se relacionan todos los componentes de un sistema de información, ya sean hardware, software, documentación, etc.
ELEMENTO DE CONFIGURACIÓN (CI 2): Cualquier activo o componente de servicio que necesita ser administrado con
el fin de ofrecer un servicio, a continuación, ejemplos:
Dispositivos de hardware como PC´s, impresoras, router´s, monitores, etc. así como sus componentes: tarjetas
de red, teclados, lectores de CD´s, etc.
Software: sistemas operativos, aplicaciones, protocolos de red, etc.
Documentación: manuales, catálogo de servicios, acuerdos de niveles de servicio, etc.
PLAN DE DEVOLUCIÓN DEL CAMBIO: Es el procedimiento establecido por el comité de cambios, por el cual se
consigue la ejecución oportuna y sencilla de actividades que permiten retornar los sistemas a una configuración estable,
cuando se presenta una falla en la implementación del cambio.
ITIL: Del inglés Information Technology Infrastructure Library), Biblioteca de Infraestructura de Tecnologías de
Información, es un conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la información.
1 https://www.axelos.com/corporate/media/files/glossaries/itil_2011_glossary_gb-v1-0.pdf
2 CI: Configuration Ítem (Elemento de Configuración)
ESTE DOCUMENTO IMPRESO ES UNA COPIA NO CONTROLADA
Para ver el documento controlado ingrese a www.invima.gov.co/procesos
GESTIÓN DE TECNOLOGÍAS DE LA GESTIÓN DE LA INFRAESTRUCTURA Y
INFORMACIÓN Y LAS COMUNICACIONES SERVICIOS TECNOLÓGICOS
GESTIÓN DE ENTREGAS Y DESPLIEGUES
Código: TIC-GTI-PR010 Versión: 00 Fecha de Emisión: 30/01/2019 Página 2 de 9
SOLICITUD DE CAMBIO: Requerimiento de cambio. Es el formato estándar en el cual se registran las solicitudes de
cambio. Este debe ser diligenciado por el solicitante.
4. DOCUMENTOS DE REFERENCIA
5.1. LINEAMIENTOS
A continuación, se presentan los lineamientos definidos para el procedimiento de Gestión de Entregas y Despliegues:
Todos los cambios en el ambiente de producción deben seguir el procedimiento de Gestión de Entregas y
Despliegues.
Todos los funcionarios de INVIMA que usan e intervienen en el procedimiento de Gestión de Entrega y Despliegues
deben referirse al presente documento.
Los responsables del procedimiento deben garantizar el correcto funcionamiento de los entornos de desarrollo y
pruebas.
Debe existir una librería definitiva de software, en la cual se almacenen las últimas versiones del software en
producción, la cual será actualizada cada vez que una nueva versión sea implementada de manera correcta.
Los despliegues de emergencia tendrán prioridad sobre las otras consideradas como normales.
La base de datos de Gestión de la Configuración (CMDB) debe ser actualizada con los elementos de configuración
que han sido afectados en el despliegue.
El despliegue de la entrega debe asegurar que ha cursado por todas las actividades de este procedimiento.
Todos los despliegues que serán implementados en el ambiente de producción tendrán las respectivas pruebas de
usuario.
Todas las implementaciones en el ambiente productivo deben aparecer debidamente justificadas y acompañadas de
un plan de devolución de cambios.
Los planes de devolución del cambio solamente serán ejecutados en alguna de las siguientes circunstancias:
o La implementación ha fallado.
o Es necesario devolver a una funcionalidad instalada o estado anterior de un sistema.
Las órdenes de ejecución del plan de devolución del cambio tienen prioridad sobre las órdenes de implementación.
Como mínimo anualmente se realizará el seguimiento con el objeto de generar los planes de mejoramiento del
procedimiento.
El tiempo máximo para dar respuesta a las peticiones de los usuarios internos del Instituto, está asociado al servicio Ver
Documento de Interés Catálogo del Servicios de Tecnología de la Información TIC-GTI-DI001) y a los Acuerdos de
Servicio definido para cada uno de ellos y que han sido registrados en la herramienta de Gestión de Servicios del Invima
(Aranda), a partir de la asignación y escalamiento de la Mesa de Servicio. Se informará de acuerdo a cada categoría y
requerimiento a los usuarios por correo electrónico el tiempo máximo de atención.
7. PUNTO DE CONTROL
9. ANEXOS
La definición de la matriz de responsabilidades se constituye como una herramienta práctica y útil cuando se establecen
las obligaciones que tiene cada uno de los actores del procedimiento.
Cuando se diseña un procedimiento o un servicio es imperativa la definición clara de los roles que hacen parte de estos y
las responsabilidades que cada uno tiene en su ciclo de vida, por esto se hace necesaria la conformación de una matriz
RACI que represente la asignación de estas responsabilidades. RACI es el acrónimo empleado para las cuatro funciones
principales de:
En la siguiente matriz se asignan las responsabilidades de cada rol dentro del procedimiento de Gestión de Entregas y
Despliegues:
Entrenar
I I I AR
Distribuir/instalar el despliegue
I I RA
Inicio
Elaborar solicitud de
salida a producción
si
no
Desarrollar el plan
Certificar el cambio
de despliegue Distribuir / instalar
realizado en
El despliegue
Gestor de entregas y despliegues
producción
Diseñar, construir y
configurar el
despliegue Fin
Requiere
Entrenamiento
Gestión de
cambios
despliegue de
emergencia
si
si
Grupo de soporte tecnológico
si
Ejecutar el plan de
despliegue
Ejecutar devolución
del cambio
Pruebas
satisfactorias
Certificar el cambio Pruebas
previo al despliegue satisfactorias
no
no
Planificar
entrenamiento
Entrenador
Entrenar