ejemplo_02_procedimiento de control de cambios

8/8/2019 Ejemplo_02_Procedimiento de Control de Cambios

1/12

Procedimiento y Pautas bsicas a tener en cuenta para la puesta en

produccin de un sistema

Objetivo

El presente procedimiento tiene como objetivo establecer y describir las tareas a

desarrollar para efectuar la puesta en produccin de los proyectos de manera segura, a

fin de minimizar el riesgo de alteracin de los sistemas productivos.

Alcance

El presente procedimiento abarca todas las reparticiones dependientes del Ministeriode Economa.

Responsabilidades

Dentro del circuito de control de cambios existen diferentes roles segn las acciones arealizar:

Autoridad mxima solicitante: la persona con autoridad mxima de lareparticin solicitante de las modificaciones al sistema o la implementacin deun nuevo sistema. Asimismo ser el responsable de dar la aceptacin formal

de las pruebas, garantizando que cumple con los requerimientos solicitados.

Subdirector de Control de Calidad: Persona responsable de supervisar elcumplimiento del actual procedimiento sobre las aplicaciones soportadas en laDIME,

Responsable rea de Desarrollo: Persona responsable por el cumplimientodel actual procedimiento, particularmente sobre las tareas relacionadas con elambiente de desarrollo y el proceso de backup de las aplicaciones soportadasen la DIME,

Desarrollador / Proveedor del sistema: Persona responsable de laconstruccin del cdigo; efectuar las pruebas en el ambiente de desarrollo ydejar listo el cdigo fuente para que el administrador de versiones decontinuidad al circuito. Asimismo es responsable por desarrollar o actualizar ladocumentacin del sistema tcnica y de usuario.

Jefe de Administracin de versiones: Es la persona responsable de velarpor el cumplimiento del actual procedimiento, teniendo como objeto finalcolocar en produccin la ultima versin del programa probado y aprobado porla Autoridad mxima solicitante.

Operador: Previo a la puesta en produccin de la nueva versin, el operador

es la persona responsable de cambiar la versin actual del sistema, con laextensin .old como medida de contingencia, garantizando de ese modo unresguardo de la versin anterior.

Documento


2/12

Seguridad Informtica: Es el responsable de habilitar los acceso necesarios

para dar cumplimiento al pasaje de programas de desarrollo a produccin enforma segura.

Definiciones

Ambiente de Desarrollo

Ambiente de Control de Calidad

Ambiente de Produccin

Cdigo Fuente (Conjunto de instrucciones que componen un programainformtico. Estos programas se escriben en determinados lenguajes; el lenguaje

que se utiliza para elaborar una pgina web, que puede considerarse en cierto

sentido un programa, es el HTML.)

Cdigo Ejecutable (es un archivo binario cuyo contenido se interpreta por elordenador como un programa.)

Documento


3/12


4/12

En caso de modificacin de un sistema existente, la actualizacin de bibliotecas

de programas fuentes y la distribucin de programas fuentes a los

programadores, solo debe ser llevada a cabo por el sector Administracin deVersiones (10.4.3).

Ambiente de Control de Calidad

Es el conjunto de normas, procesos y controles que rigen desde la entrega del sistemainformtico por parte de los desarrolladores para su testeo, hasta la aceptacin porparte de la autoridad solicitante. Incluye todas las pruebas necesarias del sistema para

comprobar su buen funcionamiento y fiabilidad.Una vez que recibe los fuentes del Desarrollador, Control de Versiones pidemodificacin de los accesos a Seguridad para poder almacenarlos freezados en eldirectorio ,Luego compila y permite que el desarrollador pruebe en el mbito de Control deCalidad el Sistema junto con el Solicitante.Si el Solicitante esta de acuerdo con el desarrollo, firma el formulario de Aceptacinfinal de Sistema, que es almacenado por Control de Versiones.Luego de esto, el Responsable del rea de Desarrollo autoriza mediante formularioPaso del Sistema a Produccin el paso del Sistema desde el Ambiente de Control deCalidad al Ambiente de Produccin.

En esta etapa el desarrollador entrega a Control de Versiones toda la documentacindel Sistema para su resguardo.

Los controles mnimos que se contemplan en este ambiente son

El departamento Control de Versiones debe levantar el cdigo fuente deldirectorio xxxx (donde previamente haba sido almacenado por losdesarrolladores) y copiarlo al directorio xxxxxxx, para ser compilado por gente delmismo departamento.

Una vez compilado, debe comenzar el testing a cargo del sector solicitante delrequerimiento.

La actualizacin de las bibliotecas de programas de produccin solo debe serrealizada por el sector Administracin de Versiones una vez autorizadaadecuadamente por el solicitante del requerimiento segn formulario Paso delSistema a Produccin (10.4.1).

El cdigo ejecutable no debe ser implementado en un sistema de produccinhasta tanto no se obtenga evidencia del xito de las pruebas y se hayanactualizado las correspondientes bibliotecas de programas fuente.

Garantizar que el usuario autorizado acepte los cambios antes de cualquierimplementacin segn formulario de Aceptacin final de Sistema (10.5.1)

Documento


5/12

Los datos de prueba deben ser protegidos y controlados. Las pruebas de

aceptacin del sistema normalmente requieren volmenes considerables de

datos de prueba, que sean tan cercanos como sea posible a los datos operativos.Se debe evitar el uso de bases de datos operativas que contengan informacinpersonal. Si se utiliza informacin de esta ndole, esta debe ser despersonalizadaantes del uso. (10.4.2)

Se debe llevar a cabo una autorizacin por separado (firmado por el Responsabledel rea de Desarrollo y el Subdirector de Control de Calidad) segn formularioCopia de Base de Datos de Produccin a Desarrollo, cada vez que se copiainformacin de produccin a un sistema de pruebas a fin de suministrar una pistade auditoria (10.4.2).

Se debe borrar la informacin de produccin de un sistema de pruebainmediatamente despus de completada la misma (10.4.2).

La actualizacin de bibliotecas de programas fuente y la distribucin deprogramas fuente a los programadores, solo debe ser llevada a cabo por el sectorAdministracin de Versiones, con la autorizacin del Responsable del rea deDesarrollo para la aplicacin pertinente (10.4.3)

El personal de produccin no debe tener acceso irrestricto a las bibliotecas deprogramas fuente (10.4.3).

Las bibliotecas de programas fuente no deben ser almacenadas en los ambientes

de produccin (10.4.3).

Los responsables de los sistemas de produccin deben garantizar que todos loscambios propuestos para el sistema sean revisados, a fin de comprobar que losmismos no comprometen la seguridad del sistema o del ambiente operativo.

Ambiente de Produccin

Son todos los programas informticos puestos al alcance de los usuarios finales con

sus respectivos permisos de acceso. Incluye tambin todas las tareas de Backup delos datos y de las versiones anteriores de los sistemas.Una vez que el Responsable del rea de Desarrollo autoriza el traspaso del sistema alAmbiente de Produccin, el Departamento Control de Calidad pide a Seguridad losaccesos necesarios para poder copiar el Sistema.Control de Calidad copia el Sistema y almacena la versin que estaba funcionandocon la extensin .old.El operador es el encargado de realizar el BACKUP documentado de la versindiscontinuada.

Documento


6/12


Una vez que la autoridad mxima solicitante acepta los cambios medianteformularioAceptacin final de Sistema, el sector Control de Versiones mueve elprograma compilado desde el directorio XXXXXX del ambiente de Control deCalidad al directorio XXXXXX del ambiente de Produccin.

Las viejas versiones de los programas fuente deben ser archivadas con una clara

indicacin de las fechas y horas precisas en las cuales estaban en produccin, junto con todo el software de soporte, el control de tareas, las definiciones dedatos y los procedimientos (10.4.3)

No deben tener acceso a los servidores de produccin los proveedores desistemas. Solo debe otorgarse acceso lgico o fsico a los proveedores con finesde soporte y si resulta necesario, y previa aprobacin de la Responsable del reade Desarrollo y de la Subdireccin de Control de Calidad. Las actividades delproveedor deben ser monitoreadas a travs de Logs de auditoria de las tareasrealizadas (10.4.1)

Garantizar que la implementacin se lleve a cabo minimizando la discontinuidadde las actividades de la empresa (10.5.1)

Garantizar que la documentacin del sistema ser actualizada cada vez que secompleta un cambio y se archiva o elimina la documentacin vieja (10.5.1)

Mantener un control de versiones para todas las actualizaciones de software(10.5.1)

Garantizar que la implementacin de cambios tenga lugar en el momentoadecuado y no altere los procesos involucrados (10.5.1)

Proveer una adecuada segregacin de funciones, posibilitando que los usuariosdesarrolladores no posean acceso al ambiente de produccin. Mantener unregistro de los niveles de autorizacin acordados (10.5.1) segn cuadro XXXX.

Los procedimientos de control de accesos, que se aplican a los sistemas deproduccin, tambin deben aplicarse a los sistemas de prueba (10.4.2).

Los sistemas de produccin slo deben guardar el cdigo ejecutable (10.4.1)

La versin previa del software debe ser almacenada con una extensin .old comomedida de contingencia (10.4.1) en el ambiente de produccin.

Documento


7/12

Auditoria

Son todas las pistas que se deben dejar para poder determinar responsables en cadaetapa del desarrollo y puesta en produccin del sistema.


Mantener una pista de auditoria de todas las solicitudes de cambios (10.5.1)

Se debe mantener un registro de auditoria de todos los accesos a las bibliotecasde programa fuente (10.4.3)

Se debe mantener un registro de auditoria de todas las actualizaciones a lasbibliotecas de programas de produccin (10.4.1)

Documento


8/12

Formularios y Anexos

Formulario: Pedido de Software

N Formulario:

San Miguel de Tucumn, de de 2007

Por la presente solicito a la Direccin de Informtica del Ministerio de

Economa el desarrollo de un Software para

con el fin de poder informatizar los trabajos que a continuacin se detallan:

1 .

2 .

3 .

4

5

Caractersticas especiales:

.. ...

Aclaracin: Por DIME

Cargo:

Pedido de Software


9/12

Entidad Solicitante

Formulario: Modificacin de Software.

N Formulario:


Por la presente solicito a la Direccin de Informtica del Ministerio de

Economa los cambios en el Software de con

el fin de poder adaptar el mencionado software a las necesidades de nuestros trabajos

administrativos, a continuacin dejamos un detalle de las modificaciones pedidas:

Modificaciones

.. ...

Aclaracin: Por DIME

Cargo:

Entidad Solicitante

Solicitud de

Modificaciones


10/12

Formulario: Aceptacin final de Sistema


Por la presente acepto en total conformidad la creacin / modificacin del sistemasolicitado en el Formulario n presentado con fecha , despus dehaber realizado las pruebas y testeos de funcionamiento correspondientes.

.. ...

Aclaracin: Por DIME

Cargo:

Entidad Solicitante

Aceptacin Final


11/12

Formulario: Paso del Sistema a Produccin


Por la presente autorizo el paso del sistema solicitado en el Formulario n presentado con fecha , desde el ambiente de Control de Calidad al ambientede Produccin.

.. ...

Aclaracin:

Cargo:

Puesta en produccin


12/12

Formulario: Copia de Base de Datos de Produccin a Desarrollo.

N Formulario:


Por el siguiente formulario autorizo la copia de las siguientes bases del

ambiente de Produccin al ambiente de Desarrollo:

a. .

b. .

c.

d.

.. ...

Dpto. Control de Calidad Dpto. Operaciones

Copia desde Produccin

ejemplo_02_procedimiento de control de cambios

Documents