Procedimiento de Paso a Producción de un Sistema Existente

Transcripción

1 SERVICIO NACIONAL PARA LA PREVENCIÓN Y REHABILITACIÓN DEL CONSUMO DE DROGAS Y ALCOHOL Procedimiento de Paso a Producción de un Sistema Sistema de Gestión de la Seguridad de la Información Código: SSI Control: A Párr.1 A Párr.2 Este documento es de propiedad exclusiva de SENDA y su uso debe estar ceñido a lo dispuesto en la clasificación del mismo, quedando prohibida la divulgación y/o reproducción total o parcial del contenido de éste, sin la debida autorización por parte del Comité de Seguridad de la Información. Su uso y distribución sólo está autorizado al interior de SENDA y por parte del personal debidamente habilitado.

2 Página 2 de 8 Control de versiones: VERSIÓN ELABORADO REVISADO APROBADO FECHA 1 Encargado de Seguridad de la Información Jefe de Tecnología e Informática Comité de Seguridad de la Información 26/11/2013

3 Página 3 de 8 Contenido 1. Introducción Objetivo Roles/Responsabilidades Alcance Requerimientos Referencias Tareas Flujo Registros de Control Indicador de eficacia Sugerencias... 8

4 Página 4 de 8 1. Introducción Las aplicaciones que se encuentran instaladas en el ambiente de producción a disposición de los usuarios pueden no considerar algunos escenarios de uso o podrían presentar problemas en su utilización, los cuales requieren realizar un cambio o corrección de la aplicación. 2. Objetivo Implementar los componentes u aplicaciones construidos para corregir los defectos o falencias reportados por el usuario y/o instalación de actualización a sistemas en producción. 3. Roles/Responsabilidades Jefatura de Tecnología e Informática: Responsable de la correcta aplicación del procedimiento y asignar los recursos necesarios para su correcta ejecución. Desarrollador: Encargado de entregar los componentes que deben ser instalados. Jefe de Proyecto: Encargado de coordinar entregar información al Encargado de Sistemas con el detalle de las actividades a realizar en relación con la actualización del sistema y validar su correcta puesta en producción. Encargado de realizar las pruebas previas al paso a producción y aprobar el cambio. Encargado de Sistemas: Encargado de ejecutar las tareas para publicar la aplicación en los distintos ambientes requeridos. Tecnología e Informática: Encargados de recibir requerimiento, gestionar su asignación y realizar gestión. Usuario Final: Encargado de generar el escalamiento para realizar una modificación correctiva. 4. Alcance Este Procedimiento aplica a los funcionarios de Desarrollo e Informática, quienes son los únicos autorizados para llevar a cabo este procedimiento.

5 Página 5 de 8 5. Requerimientos A continuación se definen los elementos, infraestructura y entorno de operación, necesarios para la ejecución del procedimiento: Notificación de error o falencia en la aplicación y/o motivo de actualización de aplicación. Servidor, Servicios de datos, Servidor de aplicaciones y Red. Componentes de software a instalar. Código fuente de la aplicación (para aplicaciones desarrolladas por terceros en las cuales está comprometida la entrega de códigos fuentes). Guía de Instalación. 6. Referencias SSI Procedimiento de Paso a Producción de un Sistema Los procedimientos SSI-10-06, SSI y SSI conforman la Procedimiento de cambios en la provisión de servicios críticos 7. Tareas A continuación se listan las tareas que deben ser realizadas, en el orden sugerido, para una corrección y/o actualización a un sistema existente, se incluyen todas las interacciones entre los diferentes actores para lograr el objetivo final Notificación de Incidente El Usuario del sistema informa la ocurrencia de un error mediante la generación de un requerimiento en Tecnología e Informática. El Jefe de Proyectos correspondiente al área de negocio recibe la notificación de la ocurrencia de un error mediante un requerimiento y valida la aplicabilidad del procedimiento, si este aplica se continuará en el siguiente paso, si no es así se enviara notificación a Informática para el cierre del requerimiento. El Jefe de Proyectos escala el problema al desarrollador de la aplicación Gestión de Cambio Correctivo El desarrollador realiza las modificaciones necesarias para la corrección de los errores en el o los componentes que correspondan en ambiente de desarrollo y entrega el software modificado y probado, el código fuente y la documentación requerida al Jefe de Proyectos.

6 Página 6 de 8 El Jefe de Proyectos dispondrá de los recursos necesarios para generar ambiente de pruebas. El área de Proyectos ejecuta las pruebas necesarias para comprobar la buena ejecución de las funcionalidades del sistema y validar la no aparición de los errores reportados. Será en este caso responsabilidad del Jefe de QA validar que los cambios se encuentren conforme a lo solicitado en ambiente de pruebas. Si no es así, el Jefe de QA tiene la potestad de devolver el código fuente al Jefe de Proyectos, para las correcciones pertinentes Paso a Producción El Jefe de Proyectos, con los cambios aprobados por el Jefe de QA, envía una solicitud al Jefe de informática mediante correo electrónico de la aprobación de los cambios y solicita una ventana de tiempo para la realización del paso a producción de los mismos. Una vez recibida la respuesta se continúa con el próximo paso. El Jefe de Tecnología e Informática toma los archivos actuales y los respalda. El Jefe de Tecnología e Informática toma los artefactos modificados y realiza el traspaso al ambiente de producción desde el ambiente de pruebas. Una vez realizada esta acción, debe comunicarlo al Jefe de Proyectos. El Jefe de Proyectos realizará una validación del paso a producción. Si esta validación es exitosa, se notificará al Jefe de Informática de la finalización del requerimiento. En caso que la validación no sea exitosa se informará al Encargado de Informática para que recupere la versión anterior respaldada y aplique las modificaciones necesarias Cierre del Requerimiento El Jefe de Tecnología e Informática solicita al usuario conformidad del requerimiento para efectuar el cierre del requerimiento. El usuario del sistema acepta los cambios y se realiza el cierre del requerimiento.

7 8. Flujo Servicio Nacional para la Prevención y Rehabilitación del Consumo de Drogas y Alcohol Página 7 de 8 Área de informática Usuario Encargado de QA Desarrollador Genera Notificación de Error Recibe Notificación de Error Aplicar Modificaciones Publicación en QA Ejecución de Pruebas NO Prueba Exitosa? SI Aceptación de los cambios Paso a Producción Respaldo de Aplicación Actual Publicación de Modificaciones en Producción Notificación al Cliente 9. Registros de Control Requerimiento de recursos Descripción del desarrollo por la unidad solicitante (req_desarrollo_1..4) Requerimiento Inicial con formato (req_inicial.pdf) Carta Gantt (req_gantt.pdf) Log de errores (req_log_errores1..2) Formulario de Entrega (req_entrega.pdf) Formulario modificaciones (req_formulario_modificaciones.pdf), cuando se trata de modificar un modulo (distinto a crear un nuevo modulo). 10. Indicador de eficacia Cantidad de cambios realizados de acuerdo al presente procedimiento. Corresponde a todos aquellos cambios realizados de acuerdo a los procedimientos de paso a producción definidos. Evidencia: Requerimiento de recursos Descripción del desarrollo por la unidad solicitante (req_desarrollo_1..4) Requerimiento Inicial con formato (req_inicial.pdf)

8 Página 8 de 8 Carta Gantt (req_gantt.pdf) Log de errores (req_log_errores1..2) Formulario de Entrega (req_entrega.pdf) Formulario modificaciones (req_formulario_modificaciones.pdf ) cuando se trata de modificar un modulo (distinto a crear un nuevo modulo). Frecuencia de medición: Trimestral 11. Sugerencias Se sugiere que la solicitud de cambios en el modelo de datos sea realizada a través de un documento formal que permita llevar un control de versiones del modelo de datos. Se recomienda realizar una definición de seguridad para el entorno de ejecución de la aplicación para disminuir las fallas de seguridad. Se recomienda el firmado digital de los ensamblados que serán publicados en producción para aumentar la seguridad de la aplicación.