PROPÓSITO Describir el procedimiento de control de cambios a la
Anuncio
PROCEDIMIENTO DE CONTROL DE CAMBIOS GESTIÓN TECNOLÓGICA UNIDAD NACIONAL DE PROTECCIÓN Código: GTE-PR-30 / V1 Fecha: 16/06/2014 Página 1 de 3 PROPÓSITO Describir el procedimiento de control de cambios a la infraestructura tecnológica. ALCANCE Describir las actividades realizadas por el Líder de infraestructura, el Líder de Sistemas o el Oficial de Seguridad de la Información, cuando se requieran cambios a nivel de servicios o aplicaciones, así como cambios de configuración en la infraestructura de los sistemas de información o en los dispositivos de protección perimetral (lógica y/o física). RESPONSABILIDADES RESPONSABLE Líder de Infraestructura/Líder de Sistemas/Oficial de Seguridad RESPONSABILIDADES Cumplir con el diligenciamiento correcto y completo del formato de control de cambio así como el registro de los mismos, dejando una copia en el repositorio documental del área. DEFINICIONES TÉRMINO Análisis de Cambio Cambio Gestión de Cambio CONCEPTO Proceso que permite identificar la existencia y características de los peligros para evaluar la magnitud de los riesgos asociados en los cambios o nuevos proyectos y decidir si dichos riesgos son o no aceptables. Modificación significativa de un proceso, instalación o equipo ya existente. Aplicación sistemática de procesos y procedimientos para la identificar peligros, evaluar, controlar y monitorear los riesgos en los cambios y nuevos proyectos. MARCO LEGAL Estrategia de Gobierno en Línea, Elementos Transversales, Sub-numeral 4 (Implementación de un SGSI). CONDICIONES GENERALES En caso de que el contratista/funcionario asignado al rol que genera el cambio no se encuentre disponible, alguno de los otros dos roles asumirán la responsabilidad de seguir el presente procedimiento. Los recursos tecnológicos necesarios para este procedimiento serán aquellos que se vean afectados por la solicitud de cambio (elementos de software y/o hardware) y serán relacionados en el procedimiento. La información de insumo del procedimiento son los registros de incidentes y/o problemas diligenciados por soporte. También es un insumo, la justificación técnica del cambio consignada en el procedimiento mismo por el Líder de infraestructura, el Líder de Tecnología y Comunicaciones o el Oficial de Seguridad. PROCEDIMIENTO DE CONTROL DE CAMBIOS GESTIÓN TECNOLÓGICA UNIDAD NACIONAL DE PROTECCIÓN Código: GTE-PR-30 / V1 Fecha: 16/06/2014 Página 2 de 3 CONTENIDO RESPONSABLE Líder de Infraestructura/Líder de Tecnología y Comunicaciones/Ofic ial de Seguridad Líder de Infraestructura/Líder de Tecnología y Comunicaciones/Ofic ial de Seguridad Líder de Infraestructura/Líder de Tecnología y Comunicaciones/Ofic ial de Seguridad Líder de Infraestructura/Líder de Tecnología y Comunicaciones/Ofic ial de Seguridad Líder de Infraestructura/Líder de Tecnología y Comunicaciones/Ofic ial de Seguridad Líder de Infraestructura/Líder de Tecnología y Comunicaciones/Ofic ial de Seguridad Líder de Infraestructura/Líder de Tecnología y Comunicaciones/Ofic ial de Seguridad Líder de Infraestructura/Líder de Tecnología y Comunicaciones/Ofic ial de Seguridad ACTIVIDAD 1. Elaborar documento de control de cambios y enviar por correo a Líder de Sistemas, para notificar y solicitar aprobación del cambio 2. Analizar la viabilidad de realización del cambio solicitado, para verificar impacto y probabilidad de ocurrencia de materialización de riesgos asociados al cambio. 3. Determinar los sistemas de información/infraestructura involucrada en el cambio, para verificar impacto y probabilidad de ocurrencia de materialización de riesgos asociados al cambio. 4. Evaluar impacto en los procesos misionales y de apoyo, para verificar impacto y probabilidad de ocurrencia de materialización de riesgos asociados al cambio. 5. Tomar decisión respecto a la ejecución del cambio y realizar mejora sobre infraestructura. 6. Planear fecha y hora de ejecución del cambio, para notificar a los involucrados. 7. Implementar cambio de acuerdo al agendamiento especificado, para efectuar los cambios solicitados sobre la plataforma tecnológica. 8. Registro en formato especificado del cambio realizado, para efectuar registro de cambios y generar trazabilidad de las actividades. OBSERVACIONES A TENER EN CUENTA Utilizar documento de solicitud de control de cambios, enviar por correo electrónico y guardar copia en el repositorio documental Utilizar documento de solicitud de control de cambios, enviar por correo electrónico y guardar copia en el repositorio documental Utilizar documento de solicitud de control de cambios, enviar por correo electrónico y guardar copia en el repositorio documental Utilizar documento de solicitud de control de cambios, enviar por correo electrónico y guardar copia en el repositorio documental Utilizar documento de solicitud de control de cambios, enviar por correo electrónico y guardar copia en el repositorio documental Utilizar documento de solicitud de control de cambios, enviar por correo electrónico y guardar copia en el repositorio documental Utilizar documento de solicitud de control de cambios, enviar por correo electrónico y guardar copia en el repositorio documental Utilizar documento de solicitud de control de cambios, enviar por correo electrónico y guardar copia en el repositorio documental PROCEDIMIENTO DE CONTROL DE CAMBIOS GESTIÓN TECNOLÓGICA UNIDAD NACIONAL DE PROTECCIÓN Código: GTE-PR-30 / V1 Fecha: 16/06/2014 Página 3 de 3 FORMATOS Y REGISTROS: Documento de solicitud de control de cambios CONTROL DE CAMBIOS Versión Inicial 00 Identificación del Cambio Creación del documento Elaboró: Sergio González Contratista Revisó: Carlos Andres Caicedo Gonzalez Líder Grupo de Gestión informática y Soporte Técnico Aprobó: Julián Marulanda Calero Secretaria General Oficializó: Jaime Orlando Infante Acosta Oficina Asesora de Planeación e Información Versión Final 01
