REPBLICA BOLIVARIANA DE VENEZUELA. MINISTERIO DEL PODER POPULAR PARA LA EDUCACIN SUPERIOR. UNIVERSIDAD ALEJANDRO DE HUMBOLDT.

FACULTAD DE INGENIERA CTEDRA: ADMINISTRACIN DE SISTEMAS DE INFORMACIN

CONTROL DE CAMBIOS

Autores: Alvarez James Hernndez Ronald Mata Luis Seccin: DCN080II

Caracas, Marzo de 2012

INTRODUCCIN

Vivimos en una poca de continuos cambios. Tendemos a asociar la idea de cambio con la de progreso, y aunque esto no sea necesariamente as, es evidente que toda "evolucin a mejor" requiere necesariamente de un cambio. Sin embargo, es una manera frecuente encontrarse con gestores de servicios TI que an se rigen por el lema: "si algo funciona, no lo toques". Y aunque bien es cierto que el cambio puede ser fuente de nuevos problemas, y nunca debe hacerse sin evaluar bien sus consecuencias, puede resultar mucho ms peligroso el estancamiento en servicios y tecnologas desactualizados. Tambin se debe mantener la confidencialidad, la integridad y la disponibilidad de los sistemas de informacin, dependiendo del entorno de la organizacin, se pueden tener diferentes amenazas que comprometan a los objetivos previamente mencionados, ante un riesgo concreto. Para que la gestin de control sea efectiva debe estar integrada la seguridad informtica, para conocer los objetivos de la organizacin y las prioridades de las posibles amenazas de acuerdo al impacto que stas tengan en la organizacin. Las principales razones para la realizacin de cambios en la infraestructura TI son: Solucin de errores conocidos. Desarrollo de nuevos servicios. Mejora de los servicios existentes. Imperativo legal.

El principal objetivo de la Gestin de Cambios es la evaluacin y planificacin del proceso de cambio para asegurar que, si ste se lleva a cabo, se haga de la forma ms eficiente, siguiendo los procedimientos establecidos y asegurando en todo momento la calidad y continuidad del servicio.

CONTROL DE CAMBIOS

Son aquellas polticas, procedimientos, prcticas y estructuras organizacionales diseadas para garantizar razonablemente que los objetivos del negocio sern alcanzados y que eventos no deseables sern prevenidos o detectados y corregidos cuyo propsito sea alcanzar los resultados deseados

implementando procedimientos de control en una actividad de TI particular.

Esquema bsico para el control de cambios

RAZONES PARA EL CAMBIO

Los sistemas de las empresas junto con el ambiente de las empresas experimentan cambios de manera continua y constante, Los sistemas de informacin deben mantenerse siempre al da. En este sentido se puede decir que la implantacin es un proceso de constante evolucin. La tecnologa de la informacin juega un papel crecientemente estratgico en las organizaciones, las cuales fundamentan cada vez ms en los sistemas de informacin su competitividad y su adaptacin a los cambios en el medio. El desarrollo de sistemas de informacin eficaces requiere de una administracin adecuada, que garantice una orientacin acorde con los objetivos y estrategias de la empresa, dentro de las limitaciones de recursos y de tiempo.

El desarrollo de un nuevo sistema de informacin es una actividad no rutinaria en cualquier empresa. Adems, un sistema de informacin introduce modificaciones en la forma de operacin de la empresa. Aunque es posible pensar en desarrollar sistemas de informacin sin seguir metodologas ni planificar, ello aumentara los costos y los riesgos de fracaso. Por ello es preferible desarrollar los sistemas mediante proyectos. El trabajo a travs de proyectos es la forma habitual de actuacin en el desarrollo de sistemas de informacin. En algunos casos, la decisin de emprender un proyecto de desarrollo es consecuencia de un inmediato plan estratgico de la empresa. De esta manera, las organizaciones en un nivel alto de gestin tecnolgica realizan una prospectiva a largo plazo (3 a 5 aos) de sus necesidades, tanto en TI. (Tecnologas de Informacin) como en sistemas de informacin, generando planes estratgicos de sistemas. Estos planes determinan tanto los proyectos que hay que realizar como sus prioridades y las relaciones entre ellos.

ORGANIZACIN

La Gestin Tecnolgica en la empresa consiste en la aplicacin de un conjunto de prcticas que le permiten establecer una estrategia en materia de tecnologa congruente con sus planes de negocio. En el ambiente empresarial la gestin tecnolgica se revela en sus planes, polticas y estrategias tecnolgicas para la adquisicin, uso y creacin de tecnologa, as como cuando se asume la innovacin como eje de las estrategias de desarrollo de los negocios. Tambin es evidente cuando en la cultura de las empresas se ha logrado crear una mentalidad innovadora, enfocada hacia el aprendizaje permanente que sirva de sustento al crecimiento de la competitividad en el largo plazo. La iniciacin de un plan tecnolgico consiste en realizar de forma ordenada las siguientes acciones o pasos: Inventariar Consiste en recopilar tecnologas disponibles a nivel mundial lo cual implica conocer las tecnologas utilizadas y dominadas por la empresa que constituyen su patrimonio tecnolgico.

Vigilar Significa estar alerta sobre la evolucin de nuevas tecnologas, sistematizar las fuentes de informacin de la empresa, vigilar la tecnologa de los competidores. Identificar el impacto posible de la evolucin tecnolgica sobre las actividades de la empresa. Evaluar Determinar la competitividad y el potencial tecnolgico propio, estudiar posibles estrategias de innovacin e identificar posibilidades de alianzas tecnolgicas. Enriquecer En esta etapa se trata de: Disear estrategias de investigacin y desarrollo, Priorizar tecnologas emergentes, clave y perifricas, Definir una estrategia de adquisicin de equipo y tecnologas externas, Definicin de proyectos conjuntos o alianzas, Determinar estrategia de financiamiento a proyectos. Asimilar Una vez que haya repasado los pasos anteriores ahora procede asimilar y actuar, en la explotacin sistemtica del potencial tecnolgico mediante: Programas de capacitacin, Documentacin de tecnologas de la empresa, Desarrollo de aplicaciones derivadas de tecnologas genricas. Gestin eficiente de recursos.

Proteger Por ltimo resta proteger la tecnologa de su empresa a travs del establecimiento de una poltica de propiedad intelectual que incluya: patentes, derechos de autor, marcas, diseos industriales y secretos. Cabe indicar que equivocadamente se piensa que la tecnologa es un aspecto que tiene que ver solamente con actividades de la produccin a travs de los cuestionamientos sobre cmo mejorar un producto existente, cmo ingeniar uno nuevo y cmo hacer ms productos.

RECURSOS REQUERIDOS PARA EL CAMBIO EN LOS SISTEMAS DE INFORMACIN Datos: Son objetos en su ms amplio sentido, (por ejemplo, externos e internos), estructurados y no estructurados, grficos, sonido, etc. Sistemas de aplicacin: La suma de procedimientos manuales y

programados. Tecnologa: cubre hardware, sistemas operativos, sistemas de administracin de bases de datos, redes, multimedia, etc. Instalaciones: Recursos para alojar y dar soporte a los sistemas de informacin. Personal: Habilidades del personal, conocimiento, sensibilizacin

productividad para planear, organizar, adquirir, entregar, soportar y monitorear servicios sistemas de informacin.

CONTINGENCIAS

La Alta Gerencia debe asegurar la existencia de un plan de contingencias tecnolgicas aprobado, formalizado, actualizado, implementado y probado. El plan debe incluir como mnimo los siguientes aspectos:

a. Objetivo y alcance del plan definido. b. Metodologa empleada para su diseo. c. Identificacin de procesos crticos. d. Clasificacin de los sistemas, aplicaciones, software y equipos (crticos, vitales, sensitivos, etc.). e. Prioridad y estrategia de recuperacin que involucre cada plataforma de Tecnologa de Informacin en la cual se almacenan y procesan las aplicaciones o datos que soporten una funcin crtica del negocio. f. Detalle de cada uno de los procedimientos definidos para la recuperacin de operaciones criticas. Sobre este aspecto deber considerarse el manejo de distintos escenarios para cada tipo de incidencia que pueda afectar el funcionamiento y operatividad del Ente supervisado. g. Localizacin de los medios de respaldos, as como, del personal autorizado para accederlos. h. Identificacin del personal contacto por rea y descripcin de sus responsabilidades. i. Niveles de escalamiento para el manejo y resolucin de las fallas existentes o detectadas.

j. Recursos humanos, financieros y tecnolgicos mnimos y necesarios para la recuperacin de la operatividad el negocio. k. Documentacin asociada a los contratos o convenios realizados con terceros o proveedores externos de tecnologa de informacin para apoyar el proceso de recuperacin. l. Establecimiento del perodo de recuperacin critico para los recursos de informacin, en el cual debe restablecerse el procesamiento del negocio, antes de que se experimenten prdidas significativas o inaceptables.

CATEGORIAS DEL CONTROL DE CAMBIO

Alcance Es aquel que contempla todos los procesos institucionales de la organizacin, relacionados a la provisin de productos o servicios hacia el mercado, alcanza a toda la Organizacin, afecta a los procesos institucionales y la provisin de servicios y productos, compromete todos los componentes tecnolgicos de la organizacin, de los clientes y proveedores. Siendo muy importante que est redactado de forma comprensible para la persona o profesional al que est dirigido.

REAS DE INFLUENCIA DE LAS TECNOLOGAS DE LA INFORMACIN Se pueden distinguir varias reas a las que pueden influir los cambios tecnolgicos, a continuacin se citan algunos ejemplos.

Aumento de recursos econmicos, tcnicos y humanos, en Investigacin y Desarrollo.

Mayor sistematizacin metodolgica en los procesos de investigacin cientfica.

Incesante renovacin y ampliacin de la gama de productos y servicios. Globalizacin de los mercados clsicos con el fin de obtener en el menor tiempo posible la mayor amortizacin posible de las inversiones efectuadas.

La publicidad. Implantacin de nuevos mtodos de abastecimiento, produccin y distribucin de los productos (reingeniera, eficiencia, calidad total, ...)

Esquemas organizativos que, en ocasiones, llegan a suponer una redefinicin total de la identidad de las empresas: alianzas, fusiones, segregaciones, aterritorialidad, deslocalizacin, virtualidad, produccin y comercializacin en red, franquicias, etc.

Cambio sobre las relaciones contractuales. Modificacin de la estructura ocupacional.

MANEJO DE INTERRUPCIN DEL SERVICIO La informacin es uno de los activos ms importantes para las organizaciones, donde los sistemas de informacin y disponibilidad de estos juegan un rol preponderante para la continuidad de un negocio, por lo cual las organizaciones desarrollan e implementan lo que se conoce como BCP (Business Continuity Plan), con el objetivo de mantener la funcionalidad de una organizacin, a un nivel mnimo aceptable durante una contingencia. Esto implica que un BCP debe contemplar todas las medidas preventivas y de recuperacin para cuando se produzca una contingencia que afecte al negocio. Plan de Continuidad del Negocio (BCP) es el resultado de la aplicacin de una metodologa interdisciplinaria, llamada Cultura BCM, usada para crear y validar planes logsticos para la prctica de cmo una organizacin debe recuperar y restaurar sus funciones crticas parcial o totalmente interrumpidas dentro de un tiempo predeterminado despus de una interrupcin no deseada o desastre. Estos planes son llamados Planes de Continuidad del Negocio. El plan logstico que se denomina un Plan de Continuidad de Negocios. En lenguaje sencillo, BCP es el cmo una organizacin se prepara para futuros incidentes que puedan poner en peligro la organizacin y su misin bsica a largo plazo. Los incidentes incluidos en la construccin de incidentes como incendios, terremotos incidentes como regional, nacional o incidentes como pandemia de enfermedades.

RIESGOS

La Real Academia de la Lengua Espaola define el riesgo como la Contingencia o proximidad de un dao. En sentido estricto, el riesgo implica En el contexto del proyecto,

solamente la posibilidad de sufrir dao o prdida.

la identificacin del riesgo tambin se refiere a las oportunidades (resultados positivos) as como las amenazas (resultados negativos). La administracin de riesgos son los medios a travs de los cuales la incertidumbre se maneja de forma sistemtica, para aumentar la probabilidad de lograr los objetivos del proyecto. Los principales riesgos a los que se enfrenta la organizaciones se dividen en 2 grandes rubros: Operativos y financieros. Riesgo operativo

Se entiende como la prdida potencial por fallas o deficiencias en los sistemas de informacin, en los controles internos o por errores en el procesamiento de las operaciones. Las Sociedades de Inversin Especializadas en Fondos de Retiro debern como mnimo implementar controles internos que procuren la seguridad en las operaciones, que permitan verificar la existencia de una clara delimitacin de funciones en su ejecucin, previendo distintos niveles de autorizacin en razn a la toma de posiciones de riesgos. Riesgo legal Es la prdida potencial por el posible incumplimiento de las disposiciones legales y administrativas aplicables, la emisin de resoluciones administrativas y judiciales desfavorables y la aplicacin de sanciones, en relacin con las operaciones que las administradoras, Sociedades de Inversin lleven a cabo. En la administracin del riesgo legal,

Riesgo tecnolgico Se define como la prdida potencial por daos, interrupcin, alteracin o fallas derivadas en los sistemas fsicos e informticos, aplicaciones de cmputo, redes y cualquier otro canal de distribucin necesarios a la ejecucin de procesos operativos por parte de las administradoras y las empresas operadoras. Riesgos Financieros Riesgo de crdito o crediticio Es la prdida potencial por la falta de pago de una contraparte en las operaciones que efecten las Sociedades de Inversin.

Riesgo de liquidez Es la prdida potencial por la venta anticipada o forzosa de activos a descuentos inusuales para hacer frente a obligaciones, o bien, por el hecho de que una posicin no pueda ser oportunamente enajenada, adquirida o cubierta mediante el establecimiento de una posicin contraria equivalente.

Riesgo de mercado Es la prdida potencial por cambios en los factores de riesgo que inciden sobre la valuacin de las posiciones, tales como tasas de inters, tipos de cambio e ndices de precios, entre otros.

ELEMENTOS QUE INTERVIENEN EN EL CONTROL Y GESTIN DE CAMBIOS EN LAS ORGANIZACIONES

Para un efectivo control de gestin de cambios en una organizacin de TI, se han de tener en cuenta una serie de elementos que forman parte de toda la

organizacin, teniendo en cuenta sus actividades y servicios prestados, por lo tanto se puede nombrar:

El plan organizacional, corresponde a la estructura de la corporacin, la cual se establece de forma expresa por medio de los organigramas y manuales de cada institucin.

ASPECTOS GENERALES PARA EL CONTROL DE CAMBIOS Procedimientos y Mtodos Estn constituidos por la metodologa y procesos estructurados de accin especficos, y las formas de efectuar las diferentes actividades o grupos de tareas homogneas, de conformidad con las polticas prescritas conteniendo expresamente los sistemas de autorizaciones y de aprobaciones. Estas son establecidas formalmente mediante Manuales de Procedimientos.

Sistemas de Tecnologa

Que

comprende

los

diversos

conjuntos

de

personas,

mquinas

procedimientos (informticos y de telecomunicaciones) que administran cada tipo de informacin necesaria para la entidad y la comunican a los usuarios que la requieren en el momento oportuno.

El personal

Es el elemento dinmico que pone en accin el sistema formado por el conjunto de personas que componen la entidad y de cuyo desempeo depende en gran medida la efectividad de l.

El Departamento o Unidad de Control de Cambios

Como ltimo elemento, el cual pretende medir la efectividad de los procesos y servicios de la organizacin; an cuando no hay un acuerdo unnime entre los especialistas en la materia. En efecto, si hacemos mencin a la definicin de

sistema, la cual seala que este es un conjunto de elementos que se intercalan entre s, para el logro de los objetivos, lo que hace que cada elemento por si mismo sea indispensable para el sistema, por lo tanto la inexistencia de cualquiera de estos elementos impedira el normal funcionamiento del mismo.

ETAPAS PARA EL CONTROL DE CAMBIOS En el proceso de cambios, los proyectos proporcionan el marco para los ciclos vitales. El ciclo de vida describe la trayectoria que toman los cambios mientras que el desarrollo progresa en trminos de un sistema de estado donde descansarn las etapas que conforman un cambio.

Dentro de cada estado, los procesos definen varias actividades que pueden ocurrir. Esto significa, que cada estado puede tener un alcance nicamente definido del trabajo. El rechazo o promocin de procesos tiene significacin especial en un modelo del ciclo de vida porque se determinan como los estados son relacionados y como los cambios pueden moverse entre ellos.

El ciclo de vida se puede considerar el "corazn" de un proyecto, porque controla el flujo de la vida del desarrollo dentro del. El ciclo de vida se compone de varias etapas como se explica a continuacin: Inicio & Evaluacin del Cambio: estado que permite identificar el alcance tcnico y descripcin del propsito del cambio, as como las reas involucradas y los riesgos asociados al mismo. Validacin & Pruebas de Funcionalidad: estado donde se validar la funcionalidad y efectividad de los cambios a realizar tomando en cuenta los niveles de riesgo asociados que requieran pruebas para asegurar la implementacin Plan de Implementacin: estado que debe incluir identificacin de requerimientos de hardware y software solicitado, personal involucrado, anlisis de impacto, revisin de aspectos tcnicos y procedimientos de cambio (planos,

inventario, procedimientos de implementacin, procedimientos de backups, procedimientos de prueba, base de datos de problemas y fallas y sus soluciones) plan de monitoreo del cambio, entre otros. Implementacin del Cambio: en este estado se deben desarrollar los puntos establecidos en la gestin y planificacin del cambio. Pruebas & Revisin Post-Implementacin: este estado es crtico en la implementacin de un cambio. Para el mismo, deben estar identificados los pasos a seguir a la hora de realizarlo y el tiempo requerido para su ejecucin, lo que permitir evaluar y mantener un estado de monitoreo que establecer la efectividad del cambio y las acciones a tomar en caso de que ste no sea efectivo. Documentacin del Cambio: en este estado se debe realizar toda la documentacin necesaria para asegurar y mantener una base de datos de informacin al da con todo lo que sucede y acontece en el ambiente de tecnologa y redes a la hora de realizar un cambio. Plan de Atencin de Emergencia: este estado permite realizar cambios inmediatos para restablecer el servicio de problemas generados por fallas, para lo cual debe realizarse un anlisis rpido del problema e identificar quines deben estar involucrados y as mismo los posibles riesgos que puedan presentarse en la ejecucin del cambio.

TABLA DE CONTENIDO
INTRODUCCIN ........................................................................................................................ 2 CONTROL DE CAMBIOS ......................................................................................................... 3 RAZONES PARA EL CAMBIO ................................................................................................. 3 ORGANIZACIN ........................................................................................................................ 4 RECURSOS REQUERIDOS PARA EL CAMBIO EN LOS SISTEMAS DE INFORMACIN .......................................................................................................................... 6 CONTINGENCIAS ..................................................................................................................... 7 CATEGORIAS DEL CONTROL DE CAMBIO ........................................................................ 8 REAS DE INFLUENCIA DE LAS TECNOLOGAS DE LA INFORMACIN .................. 8 MANEJO DE INTERRUPCIN DEL SERVICIO ................................................................... 9 RIESGOS................................................................................................................................... 10 Riesgo operativo ................................................................................................................... 10 Riesgos Financieros............................................................................................................. 11 Riesgo de crdito o crediticio.............................................................................................. 11 Riesgo de liquidez ................................................................................................................ 11 Riesgo de mercado .............................................................................................................. 11 ELEMENTOS QUE INTERVIENEN EN EL CONTROL Y GESTIN DE CAMBIOS EN LAS ORGANIZACIONES ........................................................................................................ 11 ASPECTOS GENERALES PARA EL CONTROL DE CAMBIOS ..................................... 12 ETAPAS PARA EL CONTROL DE CAMBIOS .................................................................... 13