GESTIÓN DE TECNOLOGÍAS DE LA GESTIÓN DE LA INFRAESTRUCTURA Y

INFORMACIÓN Y LAS COMUNICACIONES SERVICIOS TECNOLÓGICOS

GESTIÓN DE ENTREGAS Y DESPLIEGUES
Código: TIC-GTI-PR010 Versión: 00 Fecha de Emisión: 30/01/2019 Página 1 de 9

1. OBJETIVO

Controlar la calidad de los productos y/o servicios de Tecnología de la información (TI), que van a ser puestos en
operación, acorde a las políticas establecidas para las nuevas versiones a implantar, después de las pruebas
correspondientes, con el fin de garantizar que las entregas no afecten la calidad y operación de los demás servicios
productivos.

2. ALCANCE

Aplica para el Macroproceso Gestión de Tecnologías de la Información y las Comunicaciones, específicamente para los
servicios de Tecnologías de la Información (TI) brindados por la Oficina de Tecnologías de la información del Instituto y el
Grupo de Soporte Tecnológico de la Secretaría General.

Este procedimiento aplica para los funcionarios, contratistas y practicantes del Invima.

Inicia con el establecimiento de los lineamientos para la generación e implementación de nuevas versiones de servicios
de TI, el retiro de servicios TI que se encuentren en producción, actualización de registros de versiones de servicios TI, y
termina con la comunicación formal a clientes y usuarios de la institución sobre las funcionalidades y beneficios de las
nuevas versiones de servicios TI.

3. DEFINICIONES

CAMBIO: Cualquier modificación que afecte un elemento de configuración, el cual requiere seguir el procedimiento
descrito en el presente documento.

CAMBIO DE EMERGENCIA: Es cualquier tipo de modificación la cual se debe realizar tan pronto como sea posible
debido a la interrupción o pérdida del servicio o falla de un elemento de configuración y siempre se deriva de un incidente
que afecta de manera crítica al negocio, este tipo de cambios deben ser aprobados por el comité de cambios de
emergencia.

CMDB (Configuration Management Data Base): 1Es la base de datos de Gestión de la Configuración que contiene
detalles relevantes de cada elemento de configuración y de la relación entre ellos, incluyendo el equipo físico, software y
la relación entre incidencias, problemas, cambios y otros datos del servicio de TI. Es un repositorio de información donde
se relacionan todos los componentes de un sistema de información, ya sean hardware, software, documentación, etc.

ELEMENTO DE CONFIGURACIÓN (CI 2): Cualquier activo o componente de servicio que necesita ser administrado con
el fin de ofrecer un servicio, a continuación, ejemplos:

 Dispositivos de hardware como PC´s, impresoras, router´s, monitores, etc. así como sus componentes: tarjetas
de red, teclados, lectores de CD´s, etc.
 Software: sistemas operativos, aplicaciones, protocolos de red, etc.
 Documentación: manuales, catálogo de servicios, acuerdos de niveles de servicio, etc.

PLAN DE DEVOLUCIÓN DEL CAMBIO: Es el procedimiento establecido por el comité de cambios, por el cual se
consigue la ejecución oportuna y sencilla de actividades que permiten retornar los sistemas a una configuración estable,
cuando se presenta una falla en la implementación del cambio.

ITIL: Del inglés Information Technology Infrastructure Library), Biblioteca de Infraestructura de Tecnologías de
Información, es un conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la información.

1 https://www.axelos.com/corporate/media/files/glossaries/itil_2011_glossary_gb-v1-0.pdf
2 CI: Configuration Ítem (Elemento de Configuración)
ESTE DOCUMENTO IMPRESO ES UNA COPIA NO CONTROLADA
Para ver el documento controlado ingrese a www.invima.gov.co/procesos
 GESTIÓN DE TECNOLOGÍAS DE LA GESTIÓN DE LA INFRAESTRUCTURA Y
INFORMACIÓN Y LAS COMUNICACIONES SERVICIOS TECNOLÓGICOS
GESTIÓN DE ENTREGAS Y DESPLIEGUES
Código: TIC-GTI-PR010 Versión: 00 Fecha de Emisión: 30/01/2019 Página 2 de 9

SOLICITUD DE CAMBIO: Requerimiento de cambio. Es el formato estándar en el cual se registran las solicitudes de
cambio. Este debe ser diligenciado por el solicitante.

TI: Abreviatura de Tecnología de la Información

4. DOCUMENTOS DE REFERENCIA

Ver Matriz de Requisitos Legales y Otros.

Ver Requisitos Normas del Sistema de Gestión Integrado

5. CONTENIDO O DESARROLLO DEL PROCEDIMIENTO

5.1. LINEAMIENTOS

A continuación, se presentan los lineamientos definidos para el procedimiento de Gestión de Entregas y Despliegues:

 Todos los cambios en el ambiente de producción deben seguir el procedimiento de Gestión de Entregas y
Despliegues.
 Todos los funcionarios de INVIMA que usan e intervienen en el procedimiento de Gestión de Entrega y Despliegues
deben referirse al presente documento.
 Los responsables del procedimiento deben garantizar el correcto funcionamiento de los entornos de desarrollo y
pruebas.
 Debe existir una librería definitiva de software, en la cual se almacenen las últimas versiones del software en
producción, la cual será actualizada cada vez que una nueva versión sea implementada de manera correcta.
 Los despliegues de emergencia tendrán prioridad sobre las otras consideradas como normales.
 La base de datos de Gestión de la Configuración (CMDB) debe ser actualizada con los elementos de configuración
que han sido afectados en el despliegue.
 El despliegue de la entrega debe asegurar que ha cursado por todas las actividades de este procedimiento.
 Todos los despliegues que serán implementados en el ambiente de producción tendrán las respectivas pruebas de
usuario.
 Todas las implementaciones en el ambiente productivo deben aparecer debidamente justificadas y acompañadas de
un plan de devolución de cambios.
 Los planes de devolución del cambio solamente serán ejecutados en alguna de las siguientes circunstancias:
o La implementación ha fallado.
o Es necesario devolver a una funcionalidad instalada o estado anterior de un sistema.
 Las órdenes de ejecución del plan de devolución del cambio tienen prioridad sobre las órdenes de implementación.
 Como mínimo anualmente se realizará el seguimiento con el objeto de generar los planes de mejoramiento del
procedimiento.

5.2. ACTIVIDADES DETALLADAS DEL PROCEDIMIENTO

ACTIVIDAD DESCRIPCIÓN RESPONSABLE

El gestor del cambio diligencia el Formato de Solicitud y Control
de Cambios (RFC) TIC-GTI-FM015 para producción, en donde
Elaborar solicitud de Gestor de cambios
se le indica el listado de actividades realizada para el cambio y
salida a producción
se indica la aprobación del cambio.

El Gestor de entrega debe crear un plan detallado.

Desarrollar el plan de Esta actividad incluye: Gestor de entregas y
despliegue despliegues
1. la provisión de los elementos de configuración (CI) en
caso de ser requerido y/o las versiones actuales sobre
ESTE DOCUMENTO IMPRESO ES UNA COPIA NO CONTROLADA
Para ver el documento controlado ingrese a www.invima.gov.co/procesos
 GESTIÓN DE TECNOLOGÍAS DE LA GESTIÓN DE LA INFRAESTRUCTURA Y
INFORMACIÓN Y LAS COMUNICACIONES SERVICIOS TECNOLÓGICOS
GESTIÓN DE ENTREGAS Y DESPLIEGUES
Código: TIC-GTI-PR010 Versión: 00 Fecha de Emisión: 30/01/2019 Página 3 de 9

las cuales se trabajará.

2. Guía sobre el nivel de la infraestructura de TI a ser
controlada por los despliegues definidos (ej. sistemas de
aplicación entera o archivos de programa individuales).
3. Acuerdos sobre el nombre y numeración de las
versiones.
4. Una definición de entregas mayores y menores, más los
lineamientos sobre emisión de arreglos de emergencia.
5. Directriz acerca de la frecuencia de entregas mayores y
menores.
6. Identificación de los tiempos críticos de la operación para
evitar implementaciones, y cómo éstas se deberían
manejar. Entregables esperados para cada tipo de
entrega.
7. Guía sobre cómo y dónde se deberán documentar las
entregas.
8. Los lineamientos sobre la producción y el grado de
prueba de planes de devolución a estado previo.
9. El rol y la responsabilidad acordados de la función central
de la Administración de despliegues en las revisiones
técnicas de la arquitectura y diseño de la aplicación.
10. Una descripción del procedimiento de control de la
Administración de despliegues.
11. Elegir la metodología apropiada para la distribución de
los productos finales y preparar el plan de entrenamiento.

Hecho el dimensionamiento adecuado, conociendo los recursos

necesarios y los reales, los grupos de trabajo, analistas,
llamados grupo de construcción/implementación, serán los
responsables por construir el despliegue. Los grupos se
establecerán de acuerdo con las habilidades y competencias
requeridas para la elaboración y configuración de cada cambio
en particular.

Para realizar los anterior se recomienda contemplar las

siguientes actividades:
Diseñar, construir y
Gestor de entregas y
configurar el
1. Con el plan se debe hacer uso de los modelos de despliegues
despliegues
Despliegue e Implementación y deberán contener
información tal como el alcance y contenido de una entrega;
los accionistas afectados; criterios de prueba y aceptación.
2. Preparación para construcción, prueba e implementación:
en esta actividad asegura que las especificaciones de
diseño cubren los requerimientos como se estableció
originalmente. Todo asunto necesita resolverse antes de
avanzar a la etapa de construcción.
3. Construcción y prueba: este elemento es la construcción
física de la entrega junto con el Despliegue de la entrega a
los entornos de prueba relevantes listos para validación.

ESTE DOCUMENTO IMPRESO ES UNA COPIA NO CONTROLADA

Para ver el documento controlado ingrese a www.invima.gov.co/procesos
 GESTIÓN DE TECNOLOGÍAS DE LA GESTIÓN DE LA INFRAESTRUCTURA Y
INFORMACIÓN Y LAS COMUNICACIONES SERVICIOS TECNOLÓGICOS
GESTIÓN DE ENTREGAS Y DESPLIEGUES
Código: TIC-GTI-PR010 Versión: 00 Fecha de Emisión: 30/01/2019 Página 4 de 9

También se necesita generar la documentación de soporte

adecuada.
4. Prueba del Servicio y pilotos: la prueba tiene lugar para
verificar que lo diseñado y construido es lo que realmente
se requirió, y que no hubo reacciones adversas cuando se
implementa la despliegue en el entorno de prueba. Estas
pruebas pueden incluir a los usuarios (ej. aceptación de
prueba del usuario) y pruebas de ejecución para asegurar
que los niveles acordados del servicio se puedan alcanzar.
Para ciertos tipos de entregas, particularmente las de gran
escala geográfica, puede ser necesario realizar las pruebas
piloto de la entrega en base limitada previo a
comprometerse en una Despliegue más grande.
5. Planear y preparar la Despliegue: esto involucra la
preparación de todas las partes afectadas, (ej. soporte y
usuarios finales), para asegurar que todos estén listos para
el Despliegue.
6. Ejecutar transferencia, despliegue y retiro: una vez que las
preparaciones están completas entonces puede comenzar
el despliegue físico. Una vez completo entonces todo activo
redundante se puede quitar y retirar todo servicio relevante

El gestor de entregas y despliegues determina el impacto de

acuerdo con el impacto definido en la solicitud de cambio y
urgencia para establecer la prioridad. De esta manera pueden
conocerse con anticipación a su ejecución la importancia del
cambio, la programación y las distintas variables que infieren en
su construcción.

Hecho este análisis, el gestor del procedimiento de Gestión de

entregas debe determinar si el cambio debe venir aprobado por
el comité de cambios de emergencia, cuando la necesidad de la
implementación del cambio es prioritaria y su origen está
relacionado con la pérdida o degradación de un servicio, en
cuyo caso el gestor debe convocar de manera inmediata un
comité de cambios de emergencia.

El Grupo de Soporte Tecnológico debe ejecutar el plan de

Ejecutar el plan de despliegue, acorde a las actividades descritas en el plan y Grupo de Soporte
despliegue seguir la metodología apropiada para la distribución de los Tecnológico.
productos finales y preparar el plan de entrenamiento.
El grupo de soporte tecnológico tiene la responsabilidad directa
de garantizar las condiciones operativas de los ambientes de
pruebas, además de programar las pruebas, crear el ambiente
de pruebas (el cual será una réplica del ambiente en
producción) y asignar el personal idóneo para realizarlas.
Quienes directamente deben mantener los ambientes de
pruebas funcionando en óptimas condiciones, deben ser los
Certificar el cambio Grupo de Soporte
funcionarios que administran estos ambientes.
previo al despliegue. Tecnológico.
El grupo conformados para ejecutar las pruebas (analistas –
llamados grupos de pruebas) de los paquetes que serán
liberados, deben certificar las pruebas en cada uno de los
ambientes, evaluar e informar los resultados y solicitar los
requerimientos de cambio si es necesario.

ESTE DOCUMENTO IMPRESO ES UNA COPIA NO CONTROLADA

Para ver el documento controlado ingrese a www.invima.gov.co/procesos
 GESTIÓN DE TECNOLOGÍAS DE LA GESTIÓN DE LA INFRAESTRUCTURA Y
INFORMACIÓN Y LAS COMUNICACIONES SERVICIOS TECNOLÓGICOS
GESTIÓN DE ENTREGAS Y DESPLIEGUES
Código: TIC-GTI-PR010 Versión: 00 Fecha de Emisión: 30/01/2019 Página 5 de 9

Si el resultado de las pruebas es el deseado y estas han

cursado por todos los ambientes, realizando las iteraciones
necesarias para asegurar que las pruebas hayan sido
efectuadas en todos los ambientes y estas hayan sido
satisfactorias, se evalúa realizar transferencia de conocimiento
identificando en la actividad “Planificar Entrenamiento” teniendo
en cuenta si el despliegue implica cambios funcionales o
nuevas aplicaciones. Además, debe asegurarse que la Gestión
de Incidentes sea informada para que esté preparada ante
cualquier eventualidad.

Dado el caso que no requiera entrenamiento se procede a la

actividad de Distribuir/ instalar el despliegue

Si, por el contrario, las pruebas no fueron satisfactorias, se

escala al “Instructivo de Gestión de Cambios para los
Servicios de TI TIC-GTI-IN009” y así determinar en qué
aspectos ha fallado el despliegue y hacer los ajustes
necesarios.

El funcionario designado para realizar la transferencia de

conocimiento debe definir el plan de entrenamiento sobre el
nuevo despliegue y las áreas o grupos que lo recibirán.

El plan de entrenamiento debe contemplar

 Análisis de la situación: El punto de partida del Plan de

entrenamiento es un estudio de las necesidades de la
solicitud de cambio
Planificar
 Priorización de las necesidades del entrenamiento. Una vez Entrenador
entrenamiento.
que se ha hecho análisis e identificación de los recursos
disponibles, determinando qué competencias deben
desarrollarse de forma prioritaria.
 Puesta en marcha de la estrategia: reservas de auditorios o
sistemas de video/teleconferencia, separación de agendas,
solicitud de apoyo al área de Talento Humano, etc.
 Evaluación de los resultados: identificar de qué manera se
realizará la evaluación en cada entrenamiento para medir el
conocimiento adquirido.

Esta actividad, la cual es responsabilidad directa del

entrenador, incluye:

1. Entrenamiento a los operadores que mantendrán la

infraestructura que fue cambiada.

2. Entrenar al personal de la mesa de servicio o los niveles

Entrenar Entrenador
que lo requieran en procedimientos de soporte
actualizados, para que puedan atender los incidentes
generados por el despliegue.

3. Entrenar a los usuarios en la funcionalidad cambiada y

brindarles los detalles de la implementación del despliegue.

ESTE DOCUMENTO IMPRESO ES UNA COPIA NO CONTROLADA

Para ver el documento controlado ingrese a www.invima.gov.co/procesos
 GESTIÓN DE TECNOLOGÍAS DE LA GESTIÓN DE LA INFRAESTRUCTURA Y
INFORMACIÓN Y LAS COMUNICACIONES SERVICIOS TECNOLÓGICOS
GESTIÓN DE ENTREGAS Y DESPLIEGUES
Código: TIC-GTI-PR010 Versión: 00 Fecha de Emisión: 30/01/2019 Página 6 de 9

El gestor de entrega y despliegues con el apoyo de los

funcionarios y los grupos de la Oficina de Tecnologías de la
Información realizarán la distribución e Instalación sobre los
equipos (nuevos o existentes), verificando la instalación y
llevando acabo las preparaciones o actualizaciones que sean
necesarios.

El gestor de entrega debe planificar las despliegues a los

ambientes de producción y solicitar la autorización formal dl
proceso de “Instructivo de Gestión de Cambios para los
Servicios de TI TIC-GTI-IN009”, quienes deberán ejecutar los
Gestor de entregas y
Distribuir / instalar el procesos de verificación conforme a las listas de chequeo que
despliegues
despliegue sean definidas para garantizar que se han considerado todos
los aspectos del Despliegue, de lo contrario el requerimiento
debe iniciar de nuevo ya que no existen las condiciones
necesarias para garantizar su éxito en el ambiente de
producción.

El propósito de esta actividad es revisar y corregir las posibles

defectos y excepciones del despliegue, preparar los entornos
de Despliegue tales como herramientas de distribución,
alistamiento de locaciones, asignar las ventanas de
mantenimiento, preparar y notificar a las áreas de soporte y las
que serán impactadas.

El grupo de soporte tecnológico verifica con algunos

Certificar el cambio
realizado en producción
funcionarios de INVIMA, sobre los que se aplicó el cambio, para
ejecutar pruebas de que los paquetes que fueron liberados
cumplen con la funcionalidad y operación finalmente requerida,
Gestor de entregas y
informando los resultados y solicitando requerimientos de
despliegues
cambio si es necesario.

De igual manera se actualiza y escala al Instructivo de Gestión

de Cambio con el fin de informar al comité de cambios y cerrar
el procedimiento. En el caso contrario debe iniciar la Actividad
Ejecutar Devolución del Cambio.

El Grupo de Soporte Tecnológico debe ejecutar el Plan de

devolución del cambio, acorde a las actividades descritas en el
plan y seguir la metodología apropiada para la puesta en
Ejecutar devolución del operación en el punto inicial antes de la distribución de los Grupo de Soporte
Cambio productos finales. Tecnológico.

Igualmente se debe documentar qué aspectos fallaron en el

despliegue y escalar a los encargados para determinar los
ajustes y nuevo despliegue.

6. TIEMPO MÁXIMO DEL PROCEDIMIENTO

El tiempo máximo para dar respuesta a las peticiones de los usuarios internos del Instituto, está asociado al servicio Ver
Documento de Interés Catálogo del Servicios de Tecnología de la Información TIC-GTI-DI001) y a los Acuerdos de
Servicio definido para cada uno de ellos y que han sido registrados en la herramienta de Gestión de Servicios del Invima

ESTE DOCUMENTO IMPRESO ES UNA COPIA NO CONTROLADA

Para ver el documento controlado ingrese a www.invima.gov.co/procesos
 GESTIÓN DE TECNOLOGÍAS DE LA GESTIÓN DE LA INFRAESTRUCTURA Y
INFORMACIÓN Y LAS COMUNICACIONES SERVICIOS TECNOLÓGICOS
GESTIÓN DE ENTREGAS Y DESPLIEGUES
Código: TIC-GTI-PR010 Versión: 00 Fecha de Emisión: 30/01/2019 Página 7 de 9

(Aranda), a partir de la asignación y escalamiento de la Mesa de Servicio. Se informará de acuerdo a cada categoría y
requerimiento a los usuarios por correo electrónico el tiempo máximo de atención.

7. PUNTO DE CONTROL

Control Responsable Frecuencia Evidencia

Despliegues exitosos por servicio Grupo de Soporte Mensual La herramienta de gestión de incidentes
Tecnológico. de la Mesa de Servicio
Despliegues que aplicaron Grupo de Soporte Mensual La herramienta de gestión de incidentes
devolución del cambio Tecnológico. de la Mesa de Servicio

8. REGISTROS O DOCUMENTOS ASOCIADOS

Instructivo Gestión de Cambios para los Servicios de TI TIC-GTI-IN009

Instructivo Gestión de Problemas de los Servicios de TI TIC-GTI-IN008
Documento de interés Catálogo de servicios de tecnología de información TIC-GTI-DI001
Documento de interés Matriz de Roles de ITIL y responsabilidades TIC-GTI-DI002

9. ANEXOS

9.1. MATRIZ DE ROLES Y RESPONSABILIDADES

La definición de la matriz de responsabilidades se constituye como una herramienta práctica y útil cuando se establecen
las obligaciones que tiene cada uno de los actores del procedimiento.

Cuando se diseña un procedimiento o un servicio es imperativa la definición clara de los roles que hacen parte de estos y
las responsabilidades que cada uno tiene en su ciclo de vida, por esto se hace necesaria la conformación de una matriz
RACI que represente la asignación de estas responsabilidades. RACI es el acrónimo empleado para las cuatro funciones
principales de:

Responsible (Ejecutor): La persona o personas responsables por la ejecución del trabajo.

Accountable (Dueño): Este es el rol encargado de aprobar el trabajo realizado y a partir de este momento es quien
responde a las directivas o instancias superiores por el trabajo.
Consulted (Consultado): Son las personas que son consultadas y en quienes se busca una opinión.
Informed (Informado): Son los grupos de personas a quienes se informa sobre el progreso y resultados del trabajo.

En la siguiente matriz se asignan las responsabilidades de cada rol dentro del procedimiento de Gestión de Entregas y
Despliegues:

GESTIÓN GESTOR DE GRUPO DE

ACTIVIDAD DE ENTREGA Y SOPORTE ENTRENADOR
CAMBIOS DESPLIEGUES TECNOLÓGICO

Elaborar solicitud de salida a producción

AR I
Desarrollar el Plan de despliegue
CI RA
Diseñar, construir y configurar el
CI RA R
despliegue
Ejecutar el plan de despliegue
I r A

ESTE DOCUMENTO IMPRESO ES UNA COPIA NO CONTROLADA

Para ver el documento controlado ingrese a www.invima.gov.co/procesos
 GESTIÓN DE TECNOLOGÍAS DE LA GESTIÓN DE LA INFRAESTRUCTURA Y
INFORMACIÓN Y LAS COMUNICACIONES SERVICIOS TECNOLÓGICOS
GESTIÓN DE ENTREGAS Y DESPLIEGUES
Código: TIC-GTI-PR010 Versión: 00 Fecha de Emisión: 30/01/2019 Página 8 de 9

GESTIÓN GESTOR DE GRUPO DE

ACTIVIDAD DE ENTREGA Y SOPORTE ENTRENADOR
CAMBIOS DESPLIEGUES TECNOLÓGICO

Certificar el cambio previo al despliegue

R RA R
Planificar entrenamiento
CI RA I I

Entrenar
I I I AR

Distribuir/instalar el despliegue
I I RA

Certificar el cambio realizado en

producción CI RA I I

Ejecutar devolución del cambio

I RA R

ESTE DOCUMENTO IMPRESO ES UNA COPIA NO CONTROLADA

Para ver el documento controlado ingrese a www.invima.gov.co/procesos
 GESTIÓN DE TECNOLOGÍAS DE LA GESTIÓN DE LA INFRAESTRUCTURA Y
INFORMACIÓN Y LAS COMUNICACIONES SERVICIOS TECNOLÓGICOS
GESTIÓN DE ENTREGAS Y DESPLIEGUES
Código: TIC-GTI-PR010 Versión: 00 Fecha de Emisión: 30/01/2019 Página 9 de 9

9.2. DIAGRAMA DE FLUJO DE PROCEDIMIENTO

GESTIÓN DE ENTREGAS Y DESPLIEGUES

FASE DE TRANSICIÓN
Gestor de cambios

Inicio

Elaborar solicitud de
salida a producción

si
no

Desarrollar el plan
Certificar el cambio
de despliegue Distribuir / instalar
realizado en
El despliegue
Gestor de entregas y despliegues

producción

Diseñar, construir y
configurar el
despliegue Fin

Requiere
Entrenamiento
Gestión de
cambios
despliegue de
emergencia

si

si
Grupo de soporte tecnológico

si
Ejecutar el plan de
despliegue
Ejecutar devolución
del cambio

Pruebas
satisfactorias
Certificar el cambio Pruebas
previo al despliegue satisfactorias
no

no

Planificar
entrenamiento
Entrenador

Entrenar

ESTE DOCUMENTO IMPRESO ES UNA COPIA NO CONTROLADA

Para ver el documento controlado ingrese a www.invima.gov.co/procesos