2020 Guía para Implementación

FACULTAD DE INGENIERÍA
20 años, formando ingenieros solidarios para la

competitividad
GUIA PARA LA IMPLEMENTACION DE GESTION DE CAMBIOS

DEACUERDO AL MARCO DE REFERENCIA ITIL V4 PARA LA EMPRESA
ARANDA SOFTWARE EN EL AREA DE TI PARA SERVICIOS CLOUD
PRESENTADO POR:
David Juan Pablo Bravo Machuca
Michael Alfredo Rodríguez Mogollón
Wilmer Alonso Gómez Munevar
Correos
[email protected]
[email protected]
[email protected]
UNIVERSIDAD COOPERATIVA DE COLOMBIA

FACULTAD INGENIERÍA
PROGRAMA INGENIERÍA DE SISTEMAS
BOGOTÁ
2020
competitividad
GUIA PARA LA IMPLEMENTACION DE GESTION DE CAMBIOS DEACUERDO

AL MARCO DE REFERENCIA ITIL V4 PARA LA EMPRESA ARANDA
SOFTWARE EN EL AREA DE TI PARA SERVICIOS CLOUD
PRESENTADO POR:
David Juan Pablo Bravo Machuca
Michael Alfredo Rodríguez Mogollón
Wilmer Alonso Gómez Munevar
Modalidad de grado Seminario de perfeccionamiento

Requisito Parcial para obtener el título de Ingeniero de Sistemas
Director
Yovanny Laureano Vela Saenz
UNIVERSIDAD COOPERATIVA DE COLOMBIA

FACULTAD INGENIERÍA
PROGRAMA INGENIERÍA DE SISTEMAS
2020
Licencia
Creative Commons Attribution

competitividad
AGRADECIMIENTOS
Queremos expresar nuestra gratitud a Dios, quien con su bendición siempre ha

guiado nuestra vida y a todas las personas de nuestras familias por estar siempre
presentes en pro de nuestro bienestar.
Nuestro profundo agradecimiento a todas las autoridades y personal que hacen

parte de la Universidad Cooperativa de Colombia, un agradecimiento por confiar
en nosotros, por abrirnos las puertas y permitirnos realizar todo el proceso de
nuestro pregrado.
De igual manera todos nuestros compañeros que con sus valiosos conocimientos
hicieron que pudiéramos crecer día a día como profesionales, gracias a cada una
de ustedes por su paciencia, dedicación, apoyo incondicional y amistad.
Finalmente quiero expresar mi más grande y sincero agradecimiento al Ingeniero

Yovanny Laureano Vela Saenz, principal colaborador durante todo este proceso,
quien con su dirección, conocimiento, enseñanza y colaboración permitió́ el
desarrollo de este trabajo.
competitividad
NOTA DE ACEPTACIÓN
____________________________________
____________________________________
____________________________________
____________________________________
____________________________________
____________________________________
FIRMA DEL DIRECTOR
competitividad
Contenido
INTRODUCCIÓN ................................................................................................................ 6
1. GLOSARIO .................................................................................................................. 7
2. TÍTULO DEL TRABAJO............................................................................................... 9
3. DESCRIPCIÓN DEL PROBLEMA ............................................................................. 10
3.1. Formulación del Problema .................................................................................. 10
3.2. Justificación del problema .................................................................................. 10
3.3. Objetivos Generales ........................................................................................... 11
3.4. Objetivos Específicos ......................................................................................... 11
4. MARCOS DE REFRENCIA ....................................................................................... 11
4.1. Marco Teórico: La Práctica Control De Cambios ................................................ 11
4.1.1 Propósito De Control De Cambios .................................................................. 13
4.1.2 Diferencia entre el control de cambios y gestión del cambio organizacional.... 13
4.1.3 Tipos De Cambios........................................................................................... 14
4.1.4 Autoridad De Cambio ...................................................................................... 15
4.1.5 Comunicando Cambios ................................................................................... 15
4.2. Marco Institucional .............................................................................................. 15
4.3. PRODUCTOS OFRECIDOS............................................................................... 17
5. Metodología ........................................................................................................... 21
6. Diagnóstico ............................................................................................................ 21
7. Diseño de Ingeniería .............................................................................................. 24
8. Matriz de riesgos .................................................................................................... 26
8.1. Procesos de riesgos ........................................................................................... 27
9. Conclusiones ......................................................................................................... 31
10. Recomendaciones .............................................................................................. 31
11. Bibliografía ......................................................................................................... 32
competitividad
INTRODUCCIÓN
En la actualidad es vital para las organizaciones aplicar un marco de referencia de mejora

continua que les permita tener un modelo de negocio sostenible, alineado al entorno
cambiante y competitivo del mercado actual.
Para responder a todos los desafíos a los que las organizaciones presentan en sus procesos
con este fenómeno es importante plantearse estrategias dirigidas al cumplimiento de
objetivos y la entrega de valor en cada uno de los niveles de la organización, controlando el
ciclo de vida para cada uno de los productos del portafolio o procesos internos.
La implementación de prácticas de gestión hace que las organizaciones obtengan un grado

de madurez más alto dado que permite que todos sus procesos estén coordinados y sus
objetivos estén alineados con las metas de la alta dirección
En el afán de estar a la vanguardia, muchas organizaciones incluyen o modifican servicios

en su infraestructura de forma inadecuada ocasionando eventos disruptivos o
indisponibilidades los cuales pueden acarrear la pérdida de clientes o multas.
Es por ello que Aranda Software requiere la implementación del proceso de gestión de
cambios para monitorear los servicios TI, tener un control de cualquier adición modificación
o eliminación que se pueda hacer sobre su infraestructura que pueda tener efecto con los
servicios ofrecidos a sus clientes.
competitividad
1. GLOSARIO
Cambios de Emergencia
“Deben de implementarse tan pronto como sea posible para resolver un incidente. El
proceso de evaluación y autorización se agiliza para garantizar que puedan implementarse
rápidamente.
Puede ser necesaria una autoridad de cambios separada que incluya a los gerentes senior
que entienden el riesgo del negocio “
Cambio estándar
“Cambios preautorizados de bajo riesgo que se entienden bien y están completamente

documentados. puede ser implementado sin la necesidad de autorización adicional. Los
cambios estándar pueden ser solicitudes de servicio o cambios operacionales”
Cambios normales
“Deben de programarse y evaluarse siguiendo un proceso estándar que generalmente

incluye autorización. Pueden ser cambios de bajo riesgo o cambios mayores”
CMIT
Capacidad de Madurez en Tecnología de Información
CM
Administración de la configuración
CMMI
Capability Maturity Model for Integration
ITIL V4
Information technology Infraestructure Library, version 4

competitividad
KPI
Key Performance Indicator, Se puede traducir como Acuerdo del Nivel de Operación. Es un
contrato que define las relaciones técnicas internas que son necesarias en la empresa
proveedora de un servicio para dar soporte a los SLA pactados entre esta y la empresa que
recibe el servicio
MA
Medición y análisis
MCW
Monitoreo y control del trabajo
OLA (Operating Level Agreement)
Es un contrato que define las relaciones técnicas internas que son necesarias en la empresa
proveedora de un servicio para dar soporte a los SLA pactados entre esta y la empresa que
recibe el servicio.
PPQA
Aseguramiento de la calidad de productos y procesos
PW
Planificación del trabajo
REQM
Administración de requerimientos
Rollback
Instrucción para deshacer una transacción. Indica la finalización de una transacción no

satisfactoria, que algo ha salido mal, que la base de datos puede estar en un estado
inconsistente y que todas las actualizaciones realizadas hasta el momento por una unidad
lógica de trabajo, deben ser revestidas o desechas.
competitividad
RFC (Request for Change)
Una solicitud de cambio es una propuesta formal que puede ser presentada por una parte
interesada en la organización o por un usuario del servicio a través de la mesa de servicio,
utilizando el proceso de cumplimiento de la solicitud para alterar un elemento de
configuración.
SLA (Service Level Agreement)
Es un contrato que describe el nivel de servicio que un cliente espera de su proveedor. En

español, también se llama Acuerdo de Nivel de Servicio (ANS).
SAM
Administración de acuerdos con proveedores
S.V.C
Service (servicio)
TI
Information Technology
2. TÍTULO DEL TRABAJO
GUIA PARA LA IMPLEMENTACION DE GESTION DE CAMBIOS DEACUERDO

AL MARCO DE REFERENCIA ITIL V4 PARA LA EMPRESA ARANDA
SOFTWARE EN EL AREA DE TI PARA SERVICIOS CLOUD
competitividad
3. DESCRIPCIÓN DEL PROBLEMA
3.1. Formulación del Problema
La compañía Aranda software tiene como actividad el desarrollo de software para brindar
soluciones de Gestión de IT (ITSM – Information Technologies Service Management), como
mesa de servicio, inventario y administración de equipos de cómputo y equipos móviles,
gestión de personal en campo que permite incrementar la productividad de las compañías
Hace 3 años la organización aranda software incursiono en el mundo de cloud ofreciendo

sus servicios con servidores de Microsoft Azure, esto significó una gran innovación dado
que sus clientes ya no necesitaban de una infraestructura propia o subcontratadas para
instalar las soluciones de software que la compañía ofrece.
Sin embargo, dar ese paso implica tener un equipo de trabajo organizado con roles definidos
y políticas de control de acceso a la plataforma cloud.
Y es allí en donde surge el problema de aranda software al no tener unas directrices

establecidas para la administración de su plataforma cloud, a hoy se han evidenciado las
siguientes novedades:
• Creación de recursos sin justificación

• Usuarios con permisos de owners en ambientes de producción
• Cambios de infraestructura sin planeación
• Indisponibilidades del servicio por errores humanos
• Inexistencia de inventario de infraestructura Cloud
En un reporte de indisponibilidades que se les entrega a los clientes se analizó que las
causas principales de caídas del servicio son las descritas anteriormente, es por ello que
surge la necesidad de implementar un comité de cambios con roles definidos basado en las
mejores prácticas de ITIL V4 para mitigar en gran porcentaje estos eventos, además de
asegurar que cada intervención que se realice en la infraestructura cloud este planeada y
analizada por todas las partes interesadas y de esa forma fortalecer la comunicación entre
procesos
3.2. Justificación del problema
El presente proyecto se enfocará en establecer una metodología para gestión de cambios

ya que debido al mal uso y falta de modelos para el control de cambios se ve como una
necesidad primordial la implementación de estándares y buenas prácticas recomendadas
competitividad
por ITIL V4, esto permitirá a la compañía Aranda minimizar los riesgos, reducir
disrupciones y fallas en los servicios, además de esto lograremos mejorar la toma de
decisiones para que esta no sea por intereses particulares sino por objetivos de gobierno.
3.3. Objetivos Generales
El objetivo fundamental de este proyecto es el de obtener una guía práctica para la

implementación de mejores prácticas de gestión de cambios de acuerdo con el marco de
referencia ITIL V4 en el área de TI de la empresa ARANDA SOFTWARE S.A.S
3.4. Objetivos Específicos
• Asegurar los procedimientos generales para la comunicación de incidencias y su

solución, estableciendo canales de comunicación internos.
• Minimizar el impacto de las incidencias generadas por controles de cambios sobre
la calidad del servicio
• Registrar de forma centralizada todas las peticiones de Cambio (RFC)
• Calcular los SLAs externos y OLAs internos para poder establecer compromisos con
los clientes.
4. MARCOS DE REFRENCIA
4.1. Marco Teórico: La Práctica Control De Cambios
En ITIL V4, en lugar de 26 procesos que presentaba ITIL V3, presenta 34 prácticas como
“conjuntos de recursos organizacionales diseñados para realizar un trabajo o lograr un
objetivo”.
Es en estas prácticas donde las raíces de ITIL V4 e ITIL V3 son más visibles, porque muchas
de las prácticas corresponden a los procesos de ITIL V3.
Las practicas apoyan las actividades de la cadena de valor y están divididas en tres partes:
competitividad
PRACTICAS GENERALES PRACTICAS DE GESTIÓN PRACTICAS

DE GESTIÓN DE SERVICIOS GESTIÓN TECNICA
• Gestión de la • Gestión de la
arquitectura • Gestión de la disponibilidad implementación
• Gestión de
infraestructura
sy
• Mejora continua • Análisis da negocio Plataformas
• Desarrollo y
gestión de
• Gestión de la seguridad • Gestión de la capacidad y software
de la Información el rendimiento
• Gestión del conocimiento • Control de cambios
• Medición y notificación • Gestión de incidentes
• Gestión del cambio
organizacional • Gestión de activos de TI
• Monitoreo y gestión de
• Gestión de la cartera eventos
• Gestión de proyectos • Gestión de problemas
• Gestión do las relaciones • Gestión de versiones
• Gestión do catálogos do
• Gestión de riesgos servicios
• Gestión financiera de los • Gestión de la configuración
servicios del servicio
• Gestión de la continuidad
• Gestión de la estrategia del servicio
• Gestión de
Suministradores • Diseño del servicio
• Gestión de la fuerza de • Servicio de atención al
trabajo y del talento cliente
• Gestión del nivel do
servicio
• Gestión de peticiones de
servicio
• Validación y prueba del
servicio
La práctica en la que se enfoca este proyecto es en la gestión de servicios para ser más
específicos en el control de cambio.
competitividad
4.1.1 Propósito De Control De Cambios
“El cambio se refiere a la adición, modificación o eliminación de cualquier cosa que pueda
tener un efecto en los servicios".
El propósito de la práctica de control de cambios es maximizar el número de cambios

exitosos de TI al:
• Asegurar que los riesgos hayan sido medidos adecuadamente

• Autorizar cambios para proceder
• Gestionando el calendario de cambios"
(Foundation, 2019)
Cada organización define el alcance del cambio. El alcance suele incluir toda la
infraestructura de TI, las aplicaciones, la documentación, los procesos. las relaciones con
los proveedores y cualquier cosa que pueda afectar directa o indirectamente a un producto
o servicio.
4.1.2 Diferencia entre el control de cambios y gestión del cambio

organizacional
La gestión del cambio organizacional es un conjunto de técnicas y capacidades de gestión

en lugar de un proceso. Este aborda el lado humano de los cambios y es diferente del
proceso de gestión de cambios ITIL V3 (que apunta a minimizar el riesgo de cambios en el
entorno operativo)
Gestión del Cambio

Control de Cambios
Organizacional
Gestiona los aspectos de los
Se centra en los cambios de productos y servicios
cambios en las personas
Asegura que las mejoras e Equilibra la necesidad de realizar cambios
iniciativas de transformación beneficiosos que brinden valor adicional con la
organizacional se implementen necesidad de proteger a los dientes y usuarios del
con éxito efecto adverso a los cambios
competitividad
4.1.3 Tipos De Cambios
Cambios de
Cambios Estándar Cambios Normales
Emergencia
Deben implementarse
tan pronto como sea
Cambios preautorizados posible para resolver
de bajo riesgo que se un incidente.
entienden bien y están El proceso de
Deben programarse y evaluarse
completamente evaluación y
siguiendo un proceso estándar
documentados. autorización se agiliza
que generalmente incluye
Puede ser implementado para garantizar que
autorización Pueden ser cambios
sin la necesidad de puedan
de bajo riesgo o cambios mayores
autorización adicional. implementarse
Los cambios estándar rápidamente.
pueden ser solicitudes de Puede ser necesaria
servicio o cambios una autoridad de
operacionales. cambio separada que
incluya a los gerentes
senior que entienden
el riesgo del negocio.
Los cambios estándar no requieren ninguna autorización adicional y pueden implementarse

siempre que pean un flujo de trabajo o estructura predefinidos Los riesgos entorno a los
cambios estándar generalmente se evalúan por adelantado y el flujo de trabajo y el
procedimiento en torno al cambio se acuerdan. Ejemplo de un cambio estándar puede ser
la actualización del software antivirus, agregar o quitar memoria del servidor.
Los cambios normales pueden representar un riesgo bajo o un riesgo alto para las
organizaciones. Para los cambios de bajo riesgo, la autoridad de cambio suele ser alguien
que puede tomar decisiones rápidas, a menudo utilizando la automatización para acelerar
el cambio. Para cambios importantes, la autoridad de cambio podría ser tan alta como el
consejo de administración (o equivalente). Aunque este tipo de autorización puede tardar
un poco más, es importante comprender el impacto y el riesgo para la organización para
garantizar que el cambio esté bien planificado y que el riesgo se entienda en los niveles
correctos.
Los cambios de emergencia son a menudo de alto riesgo. por lo que, aunque la autorización
puede ser acelerada. es fundamental garantizar que todos los roles entiendan el riesgo para
la organización
competitividad
4.1.4 Autoridad De Cambio
• Todos los cambios son evaluados y autorizados por las personas que comprenden los
riesgos y beneficios esperados antes de implementar los cambios.
• La persona o grupo que autoriza un cambio se conoce como una autoridad de cambio.
Las personas autorizadas son conocidas como autoridad de cambio. Es importante asignar
cada tipo de cambio a la autoridad de cambio correcta para garantizar que el control de
cambios sea eficiente y efectivo. En las organizaciones de alta velocidad, es una práctica
común descentralizar la aprobación del cambio, lo que hace que la revisión entre pares sea
el mejor predictor de alto desempeño.
4.1.5 Comunicando Cambios
Una vez que los cambios identificados han sido implementados, el calendario de cambios
también se puede utilizar para proporcionar la información necesaria para la gestión de
incidentes, gestión de problemas y planificación de mejoras.
El calendario de cambios se puede utilizar para comunicar el cambio en toda la organización;

independientemente de quién es la autoridad o que cambio o qué tipo de cambio es. La
comunicación sobre el cambio es importante para la actividad de evaluación de riesgos,
donde es importante comprender qué otros cambios se planifican y quiénes están
involucrados. También es importante comunicar información sobre el cambio para
garantizar que las personas en TI y la empresa estén completamente preparadas antes de
implementarse.
4.2. Marco Institucional
Misión
Brindar a nuestros clientes, productos de la mejor calidad a un óptimo precio, que les permita
gestionar su infraestructura IT de la manera más eficiente.
Visión
En 2020 Aranda software será la empresa número 1 en software de gestión de TI en Latinoamérica.

En 2025 Aranda Será reconocida por fuera de Latinoamérica.
competitividad
Objetivos
Compañía líder en soluciones de Gestión de IT en Latinoamérica
Ofrece una atención más oportuna y reduce tus tiempos de respuesta
Restaura la operación normal de tu compañía cuando se vea interrumpida y conoce la causa real de
los problemas mientras ofreces una solución definitiva a los mismos. Establece un catálogo de
servicios conforme a tus necesidades específicas y ofrece soluciones a procesos como incidentes,
problemas y cambios.
Garantiza el correcto uso de tu Infraestructura Tecnológica
Conoce con exactitud cuánto hardware y software tiene tu organización y garantiza el uso adecuado
de los equipos, utiliza la administración remota para llevar a cabo acciones correctivas evitando
desplazamientos innecesarios, optimiza gastos y comprométete con el impacto ambiental
reduciendo la huella de carbono de tu empresa.
Ofrece cumplimiento y puntualidad en todos tus servicios
Controla tu operación en campo y garantiza el cumplimiento de compromisos, ofrece puntualidad

en todos tus servicios escogiendo la ruta óptima para cumplir un servicio gracias a la información de
Google Maps, además, brinda la posibilidad a tus clientes de saber en tiempo real dónde está la
persona que solucionará su caso.
Minimiza costos y tiempos de inactividad de tus usuarios
Restaura la información de tus usuarios en su punto original en caso de pérdida o daño de la misma,
recupérala rápidamente cuando lo necesites y mejora la satisfacción de tus usuarios ofreciendo
tiempos de soporte realmente cortos.
Garantiza la operación de tu negocio
Implementa la modalidad de teletrabajo en tu empresa asegurando la productividad de tus

colaboradores y el correcto uso de los recursos informáticos.
competitividad
4.3. PRODUCTOS OFRECIDOS
Aranda Service Management
Integra soluciones para gestionar tus casos desde un único punto de contacto con Aranda Service
Desk, almacenar la información de tus elementos de configuración en una única base de datos con
Aranda CMDB, unificar y compartir información con Aranda Knowledge Base y realizar soporte
remoto con Aranda Virtual Support .
Asset Management
Conoce el estado real, licenciamiento y uso de los recursos informáticos de tu organización, Realiza
inventarios automáticos de hardware y software, controla el licenciamiento y mide los niveles de
uso del software en todas las estaciones de trabajo de tu organización a través de una conexión
remota o en línea, en tiempo real y desde cualquier lugar, reduciendo el tiempo y los costos de
soporte.
Software Metrix - Genera un diagnóstico acertado de tus activos tecnológicos
Detecta para cada dispositivo las licencias instaladas y define el software licenciado y sin licencia, los
costos de licencias y la información relacionada con los programas y sistemas operativos e identifica
los niveles de uso del software, dado por tus colaboradores en cada dispositivo en un tiempo
definido.
Software Delivery - Distribuye en forma centralizada la instalación de software y

archivos
Optimiza los tiempos y costos de soporte técnico y de desplazamiento facilitando la distribución

centralizada y programada de software y archivos en cualquiera de las estaciones de trabajo de tu
organización, en forma desatendida y sin interferir con la productividad de los usuarios.
Formato de Solicitud de Cambio (RFC). A continuación, se muestra un ejemplo de cómo

diligenciar debidamente la solicitud de control de cambio
INFORMACIÓN GENERAL DE LA SOLICITUD

Número de servicio
Fecha de solicitud día/mes/2019 (Pendiente)
Solicitante del cambio Claro Colombia
Macroproceso impactado ENCRIPCION
Proceso impactado ENCRIPCION
Líder del Proceso Luis Fernando Vargas
Líder Funcional Luis Fernando Vargas
competitividad
País, Ciudad, Regional Colombia, Bogotá, Dirección General.

Tipo de cambio Normal X Emergencia Estándar
Casos relacionados
(Incidentes, Problemas, Cambios, Piloto para instalación de servicio de encripción.
Ordenes)
DETALLES DEL CAMBIO

Fase 1. Actualización de IOS e Instalación y validación licencia de
seguridad.
Actualización de la versión de IOS (si se requiere) e instalación de la

licencia de seguridad en algunos CPEs y Key Servers con la finalidad
de habilitar las funcionalidades de encripción o seguridad que se
requieren para habilitar la nube o el servicio de GET VPN.
Descripción
Esta actividad requiere reinicio de los equipos con la finalidad de la
carga del IOS y de la licencia se realice de manera adecuada.
Para los puntos con que cuenten con doble CPE y en donde se deba
afectar los dos equipos, se iniciara la actualización con el CPE de BK y
luego con el CPE PPAL, esto con la finalidad de que el tiempo de
indisponibilidad sea menor.
Esta ventana se hace con el fin de actualizar e instalar la licencia de

Justificación seguridad requerida en cada uno de los CPEs con la finalidad de poder
realizar las configuraciones necesarias para desplegar la encripción
requerida a los servicios o aplicaciones designadas por el cliente.
Efectos de no implementar No se podría implementar la solución de encripción solicitada.
Ruta de documentación anexa
MATRIZ DE ESCALAMIENTO
NOMBRE CARGO/ROL EMPRESA NÚMERO DE CELULAR
Luis Fernando Vargas Líder técnico de proyecto Aranda Software 317-511-XX-XX
competitividad
PRECONDICIONES
Paso a paso de las actividades necesarias, que se deben cumplir antes de la ejecución del cambio, por
ejemplo: backups, revisión de accesos, ejecución de órdenes de trabajo para la creación de nuevos
servidores, nueva base de datos, entre otros.
RESPONSABLE FECHA Y HORA DURACIÓN
ID ACTIVIDAD
(Nombre / Celular) INICIO Minutos
Tomar Back Up de los CPE
1 actuales antes de la aplicación de Claro.
las nuevas configuraciones.
Revisión del estado de los CPEs
tanto PPAL como BK, esta revisión
2 Claro.
se realiza a nivel de herramienta
de gestión y acceso.
Validación de estado de la interfaz
3 LAN, equipos conectados y estado Claro.
del HSRP.
Revisión del estado de los
4 Cliente.
servicios y aplicaciones.
ELEMENTOS DE CONFIGURACIÓN
Se debe indicar la totalidad de elementos que se ven afectados en el cambio, en la primera línea se debe
registrar el servicio.
CI AFECTADO TIPO DE ELEMENTO DETALLES INDISPONIBILIDAD
( Servicio / Aplicación / Servidor / Base (IP, Nombre, Ubicación, (NO / SI: ”Tiempo” )
de Datos / , ETC ) ETC)
Principal Datos
SKB0338 Router NO
Datacenter
Backup Datos
SKB0351 Router NO
Datacenter
MPLS Sede Dirección
SKB0467 Router NO
General Principal.
Key Server Dirección
N/A Router NO
General
competitividad
PLAN DE ACTIVIDADES
Paso a paso de las actividades necesarias, que se deben ejecutar durante la ventana programada, se deben incluir
actividades de verificación y pruebas.
FECHA Y
RESPONSABLE DURACIÓN
ID ACTIVIDAD HORA
(Nombre / (MINUTOS)
Celular)
INICIO
Contacto con el cliente para solicitar aprobación de inicio de
1 Claro.
actividades.
Revisión de los CPEs de MPLS tanto PPAL como BK a nivel de
2 Claro.
herramienta y acceso.
3 Validación de servicios y aplicaciones. Cliente.
Revisión de la ubicación en donde se encuentran los equipos CPEs
4 Claro.
y KS.
Ingreso a CPEs y validar nuevamente licenciamiento y versión de
5 Claro/Cliente.
IOS.
6 Instalación de licencia en flash del equipo a intervenir. Claro/Cliente.
Ejecución de comandos para la instalación de licencia de seguridad
7 Cliente.
y validación de instalación.
8 Opcional: Actualización versión IOS. Claro.
9 Reinicio de Equipo. Claro.
Validación de operación de equipo, interfaces, protocolos de
10 Claro.
enrutamiento, tablas de enrutamiento e interfaces.
11 Revisión o comprobación de activación de licenciamiento. Claro
12 Validación y pruebas de servicios y aplicaciones. Cliente.
13 Confirmación de normalidad y funcionalidad de servicios. Cliente
14 Finalización Actividad. Claro/Cliente.
ACCIONES DE REMEDIACIÓN (ROLLBACK).

Actividades necesarias que se deben cumplir, en el evento de presentarse una falla posterior a la implementación del
cambio.
RESPONSABLE FECHA Y HORA DURACIÓN
ID ACTIVIDAD
(Nombre / Celular) INICIO (minutos)
1 Revisión de estado de CPEs. Claro.
2 Validación de servicios y aplicaciones. Cliente.
Ingreso de equipos mediante consola para
validar estado y funcionalidades, en caso de
3 Claro.
requerirse se realizar validaciones para
comprobar causa de falla.
competitividad
No se requiere reversar configuraciones ya

que no se aplica comandos en el CPE, se
4 Claro.
evaluaría si se restaura versión de IOS
anterior.
5 Prueba finales de servicios y aplicaciones. Cliente.
6 Documentación de pruebas. Claro.
7 Finalización actividad. Claro/Cliente.
5. Metodología
La modalidad de investigación a emplear será una observación experimental y de análisis

documental de los procesos proporcionada por la empresa, de esta forma se realizará una
comparación entre la práctica y lo documentado, una vez obtenida toda la información se
realizará un análisis de la situación actual y se procederá a realizar un diseño de directrices,
políticas claras y alcanzables.
Determinar responsabilidades de cada uno de los roles involucrados, fijar acuerdos de

niveles de servicio entre procesos.
Todo lo anterior bajo las buenas prácticas del marco de referencia Itil V4 para una
implementación totalmente transparente.
6. Diagnóstico
Durante la fase exploratoria dentro de las instalaciones de la empresa se a percibido

desorganización y no cuentan con métodos de trabajo
De acuerdo con el siguiente reporte de disponibilidad de cada una de las máquinas virtuales
alojadas en cloud, se evidencia que Aranda software no está cumpliendo con los SLA
ofrecidos a sus clientes debido a que está generando una indisponibilidad del 10% el cual
no es el pactado.
Se reviso detalladamente cada una de las alarmas generadas por la herramienta de

monitoreo y se encontró que las causas principales de las indisponibilidades son las
siguientes:
competitividad
• Cambios ejecutados sin previa planeación
Ilustración 1 - Reporte de disponibilidad

competitividad
Ilustración 2 – Reporte de clientes sin servicio 1
Ilustración 3 – Reporte de clientes sin servicio 2

competitividad
Ilustración 4 – Detalles de disponibilidad.
7. Diseño de Ingeniería
De acuerdo al diagnóstico realizado se propone crear un comité de cambios con roles y

definidos. Debido a que Aranda software no tiene una figura dentro de su organigrama
responsable de los cambios que se ejecuten a nivel operacional se debe asignar un recurso
que cubra dicha responsabilidad (gestor de cambios) quien será la autoridad responsable
de gestionar los cambios requeridos por cada área de la organización.
El gestor de cambios según ITIL es el encargado de controlar el ciclo de vida de todos

los Cambios. Su objetivo primario es viabilizar la realización de Cambios beneficiosos con
un mínimo de interrupciones en la prestación de servicios de TI. También será el
responsable de coordinar los comités de cambio y será el primer filtro que decidirá qué
cambios serán presentados en el comité.
competitividad
El comité de cambios estará conformado por el líder de cada proceso:
• Gestor de Cambios
• Líderes de desarrollo (por cada producto)
• Líder de infraestructura
• Líder de soporte técnico
• Líder de Base de datos
• Líder de arquitectura
Aquí va la imagen del organigrama
Ilustración 5 – Organigrama
Por otro lado, se debe de crear un módulo de cambios dentro de la herramienta de la

empresa Aranda Service Management en donde se realizará la solicitud del cambio. A partir
de esta solicitud el gestor de cambios evaluara el tipo de cambio, impacto, detalle del cambio
y matriz de escalamiento en el caso que durante la ejecución surja alguna novedad; Tener
presente que se debe de justificar el porqué de esta implementación, los CI involucrados
dentro de esta actividad, precondiciones, actividades con su respectivo minuto grama
detallado y un rollback en caso de que las actividades del cambio fallen.
A continuación, se detallan algunos ejemplos de actividades realizadas en Aranda Software

con su respectiva valoración en una matriz de riesgos
competitividad
8. Matriz de riesgos
Probabilida
d Valor
10 15 20 25
5
Muy Alta 5 EXT
EXTREM REM
MODERADO ALTO ALTO O O
8 12 16 20
4
Alta 4 EXT
MODERA EXTREM REM
BAJO DO ALTO O O
6 9 12 15
3
Moderada 3
MODERA ALT
BAJO DO MODERADO ALTO O
6 8
2 4 10
Baja 2
MODERA ALT
BAJO BAJO MODERADO DO O
1 2 3 4 5
Muy Baja 1 MOD
ERA
BAJO BAJO BAJO BAJO DO
No Cata
Impact significativ stróf
o o Menor Medio Mayor ico
Valor 1 2 3 4 5
competitividad
8.1. Procesos de riesgos
PLAN DE
ETAPA / VALORACIÓN ZONA DE TRATAMIENTO
PROCESO RIESGO CONTROL
ACTIVIDAD (Probabilidad x impacto) RIESGO POSTERIOR AL
RIESGO BRUTO
NIVEL DE
PROBABILIDAD IMPACTO
RIESGO
Pruebas de
ejecutables
Capacitacion
es técnicas
al analista Revisión de actas y
Implementa cronogramas por
Implementaciones Ejecución ciones mal 3 4 12 ALTO parte del coordinador
realizadas. Seguimiento del área antes de
s al pasar para archivo
cronograma
por
coordinador
de área en
comité
Todas las
reprogramaci
ones se
Incumplimi
dejan Seguimiento y
ento de
documentad monitoreo de
Implementaciones Ejecución visitas de 3 4 12 ALTO
as y se implementaciones en
cronogram
acuerda los comités de área
as.
cronograma
conjuntamen
te con cliente
Verificar
Revalidar mediante
estos temas
Equipos no recordatorios al
en las
compatible cliente durante las
Implementaciones Ejecución 2 3 6 MODERADO demostracio
s con visitas de
nes por parte
SIMI® acompañamiento de
del ejecutivo
implementaciones
comercial
competitividad
ETAPA / VALORACIÓN ZONA DE PLAN DE TRATAMIENTO

ACTIVIDAD (Probabilidad x impacto) RIESGO POSTERIOR AL RIESGO BRUTO
NIVEL
PROBABILIDAD IMPACTO DE
RIESGO
Es
responsab
ilidad de
cada
No
Seguimient funcionari
revisión
oy o revisar y Generar no conformidad cuando
de
medición responder se evidencie incumplimiento
Soporte técnico correos 4 4 16 EXTREMO
/Ejecución diariament repetitivo a la contestación de
electróni
de soportes e sus correos electrónicos de clientes.
cos de
/ Registro correos
soporte.
tanto
internos
como
externos
Seguimient Hacer
oy Mala seguimien Capacitar al personal en atención
medición atención to desde al cliente, verificando la eficacia,
Soporte técnico 4 4 16 EXTREMO
/Ejecución telefónic la fortalecer temas de trabajo en
de soportes a. coordinaci equipo
/ Registro ón del
área a
esta clase
de temas
El área de
gerencia
administra
tiva y/o
calidad
deben
recibir
copia de
la PQRS
Seguimient No tratar para
Seguimiento y monitoreo de las
oy oportun realizar
PQRS durante las visitas de
Soporte técnico medición / amente 4 4 16 EXTREMO seguimien
acompañamiento a los procesos
Control de las to
y ciclos de auditoria
PQRS PQRS. respectivo
, por parte
del
responsab
le del
proceso
afectado,
quien
deberá
realizar el
competitividad
PLAN DE
TRATAMIENTO
ETAPA / VALORACIÓN ZONA DE
PROCESO RIESGO CONTROL POSTERIOR AL
ACTIVIDAD (Probabilidad x impacto) RIESGO
RIESGO
BRUTO
NIVEL DE
RIESGO
Enviar el test
Evaluaciones
El personal electrónico al
electrónicas
capacitado cliente
Realización de de eficacia
externamente indicando el
Capacitaciones capacitaciones 4 3 12 ALTO de la
no responde tiempo máximo
externas formación
oportunamente permitido para
para clientes
la encuesta dar respuesta
externos
al mismo.
Se deben
separar las
plataformas
de prueba
Capacitar al
una para
personal en
comunicación
tratamiento de
cliente-
las salidas no
soporte y otra
conformes y
para soporte-
evaluar
desarrollo
eficacia de
con el fin de
acciones de
controlar
formación
dichas
pruebas y
No reportar sus trámites.
productos o En lo posible.
Verificación,
servicios no
Soporte técnico validación / 3 5 15 EXTREMO
conformes
Pruebas
(salidas no
conformes).
Hacer
seguimiento
periódico
trimestral a las
salidas no
conformes de
los procesos
Registrar los Revisar en las

casos de auditorias el
salidas no requisito de
conformes de salidas no
los procesos. conformes
competitividad
PLAN DE
ETAPA / VALORACIÓN ZONA DE TRATAMIENTO
ACTIVIDAD (Probabilidad x impacto) RIESGO POSTERIOR AL
RIESGO BRUTO
NIVEL DE
RIESGO
Definir plan de
contingencia en
Diseño y
Interrupción de el área para
desarrollo / Plan de
Diseño y actividades por realizar
Programación 1 3 3 BAJO continuidad
desarrollo fallas en suministro actividades en
del diseño y del negocio
de internet. caso de
desarrollo
pérdidas de
fluido eléctrico.
Contactar a la
línea de soporte
técnico del
proveedor. El
tiempo de
respuesta
Plataforma
Caída de Internet Canal aproximado es
Diseño y tecnológica /
(problemas del 2 5 10 ALTO alternativo de media hora
desarrollo Continuidad
proveedor). de Internet en la parte de
del negocio
diagnóstico y
hasta 6 horas si
es necesario
desplazar
personal del
proveedor.
El gestor de cambios será la persona encargada de revisar cada 1 de los cambios solicitados
y devolverlos si hiciera falta alguno de los parámetros anteriores. tendrá la autonomía de
decidir qué cambio será presentado en el comité. después de definir esto cada miembro del
comité evaluará los riesgos en conjunto para definir si el cambio es aprobado o no.
Con él uso de la herramienta Aranda Service Management garantizamos que en cada

control de cambios ejecutado quede un registro de los CI involucrados y alimente la CMDB
de la organización; además de tener un histórico de las modificaciones que se han hecho
en toda la infraestructura tecnológica.
competitividad
La documentación en CMDB es muy importante debido a que nos permite tener una
trazabilidad de las configuraciones que se han realizado en cada elemento según el cambio
ejecutado, además nos permite tener una documentación de lecciones aprendidas para no
cometer errores más adelante; lo podríamos comparar con la práctica de gestión del
conocimiento y mejora continua.
De esta forma garantizamos que los servicios sean estables fiables y resilientes
9. Conclusiones
Como resultado de la implementación de la gestión de cambios la organización Aranda

cuenta con las políticas y protocolos necesarios para el correcto manejo del control de
cambios.
− Un documento con las buenas prácticas del manejo del control de cambios.
− El conocimiento de los procesos necesarios para lograr un cambio seguro y duradero
logrando una reducción en la cantidad de incidentes.
− Una sensibilización acerca de la importancia de la planificación correcta de la gestión
de cambios.
− Se oriento al personal para el correcto manejo de las herramientas necesarias para
el control de cambios de manera que se pueda realizar un seguimiento y control para
el cumplimiento de los cambios aprobados.
10. Recomendaciones
El desarrollo de la implementación del control de cambios permite sugerir al equipo de

trabajo seguir las siguientes recomendaciones para tener un protocolo para la gestión de
cambios.
− Cuestionar todos los cambios desde la primera reunión para tener claridad en lo que
se quiere con cada uno de estos.
− Tener presente el tiempo de ejecución de cada cambio para su buena gestión.
− Debe de existir una comunicación clara y concreta.
− Se deben de alinear los equipos de trabajo para que estén prestos al cambio.
− Llegar a las reuniones preparados con las ideas claras.
− Cada uno de los cambios pensados para la compañía debe de estar pensado para
la mejora continua de la compañía.
competitividad
11. Bibliografía
− Estrategia del servicio (office of Govermmentn comerce – ITIL 3) 18 de febrero 2010

− Gestion de servicios de TI basada en ITIL V3 guia de bolsillo
− Manual ITIL V3 Integro by Sergio Ríos Huércano is licensed under a Creative
Commons, Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported License.
− APM Group Limited (2007-2011). ITILOfficialsite: Official ITIL® Website. United
Kingdom: The APM Group Limited.
− ITIL v3 -Gestión de Servicios de TI GUZMÁN-Ángel
− ITIL® Foundation, edición ITIL4 - 5.025 AUTOR: AXELOS Limited
− ITIL V4: Introducción a la actualización ITIL 2019 - By Bluemara
− ITIL® 4, todas las novedades de ITIL en 2019 - Hiberus Tecnología
− ITIL 4 - Escrito el: 6 agosto, 2018 Jose M. Huerta
− Herramienta itil para pymes - by Marta Lozoya Monmeneu

2020 Guía para Implementación

Cargado por

Copyright:

Formatos disponibles

2020 Guía para Implementación

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

2020 Guía para Implementación

Cargado por

Copyright:

Formatos disponibles

FACULTAD DE INGENIERÍA

20 años, formando ingenieros solidarios para la

GUIA PARA LA IMPLEMENTACION DE GESTION DE CAMBIOS

UNIVERSIDAD COOPERATIVA DE COLOMBIA

GUIA PARA LA IMPLEMENTACION DE GESTION DE CAMBIOS DEACUERDO

Modalidad de grado Seminario de perfeccionamiento

UNIVERSIDAD COOPERATIVA DE COLOMBIA

Creative Commons Attribution

Queremos expresar nuestra gratitud a Dios, quien con su bendición siempre ha

Nuestro profundo agradecimiento a todas las autoridades y personal que hacen

Finalmente quiero expresar mi más grande y sincero agradecimiento al Ingeniero

En la actualidad es vital para las organizaciones aplicar un marco de referencia de mejora

La implementación de prácticas de gestión hace que las organizaciones obtengan un grado

En el afán de estar a la vanguardia, muchas organizaciones incluyen o modifican servicios

“Cambios preautorizados de bajo riesgo que se entienden bien y están completamente

“Deben de programarse y evaluarse siguiendo un proceso estándar que generalmente

Capacidad de Madurez en Tecnología de Información

Information technology Infraestructure Library, version 4

Monitoreo y control del trabajo

OLA (Operating Level Agreement)

Aseguramiento de la calidad de productos y procesos

Planificación del trabajo

Instrucción para deshacer una transacción. Indica la finalización de una transacción no

RFC (Request for Change)

SLA (Service Level Agreement)

Es un contrato que describe el nivel de servicio que un cliente espera de su proveedor. En

Administración de acuerdos con proveedores

2. TÍTULO DEL TRABAJO

GUIA PARA LA IMPLEMENTACION DE GESTION DE CAMBIOS DEACUERDO

3. DESCRIPCIÓN DEL PROBLEMA

3.1. Formulación del Problema

Hace 3 años la organización aranda software incursiono en el mundo de cloud ofreciendo

Y es allí en donde surge el problema de aranda software al no tener unas directrices

• Creación de recursos sin justificación

3.2. Justificación del problema

El presente proyecto se enfocará en establecer una metodología para gestión de cambios

3.3. Objetivos Generales

El objetivo fundamental de este proyecto es el de obtener una guía práctica para la

3.4. Objetivos Específicos

• Asegurar los procedimientos generales para la comunicación de incidencias y su

4.1. Marco Teórico: La Práctica Control De Cambios

PRACTICAS GENERALES PRACTICAS DE GESTIÓN PRACTICAS

4.1.1 Propósito De Control De Cambios

El propósito de la práctica de control de cambios es maximizar el número de cambios

• Asegurar que los riesgos hayan sido medidos adecuadamente

4.1.2 Diferencia entre el control de cambios y gestión del cambio

La gestión del cambio organizacional es un conjunto de técnicas y capacidades de gestión

Gestión del Cambio

4.1.3 Tipos De Cambios

Los cambios estándar no requieren ninguna autorización adicional y pueden implementarse

4.1.4 Autoridad De Cambio

4.1.5 Comunicando Cambios

El calendario de cambios se puede utilizar para comunicar el cambio en toda la organización;

4.2. Marco Institucional

En 2020 Aranda software será la empresa número 1 en software de gestión de TI en Latinoamérica.

Compañía líder en soluciones de Gestión de IT en Latinoamérica

Ofrece una atención más oportuna y reduce tus tiempos de respuesta

Garantiza el correcto uso de tu Infraestructura Tecnológica

Ofrece cumplimiento y puntualidad en todos tus servicios