OBJETIVO

Definir los lineamientos y procedimientos empleados para la aplicación y actualización de parches en los sistemas de
información en WORK LEVEL, con el propósito de mitigar los riesgos derivados de la pérdida, eliminación o integridad de
información.

ALCANCE
Este procedimiento es aplicable a toda la infraestructura de la organización que maneje Sistemas de Información
empleados para el normal desarrollo de sus procesos. Inicia con instalación de parches enel ambiente de desarrollo,
pruebas y finaliza aprobando su uso por el usuario y jefe de área.

DEFINICIONES
Ambiente de Desarrollo: Son servidores destinados a realizar pruebas y validaciones de nuevosprocesos o despliegues,
antes de ser implementados en el ambiente de producción.

Ambiente de Producción: Ambiente donde se encuentran los datos operativos, y donde los usuarios finales consultan,
envían, reciben o intercambian información.
Parches: En informática, un parche consta de cambios que se aplican a un sistema Informáticopara corregir errores o
actualizarlo.

ROLL BACK: Es una operación que devuelve el servidor a su estado previo.

USUARIOS – DEBERES
Responsable de seguridad de la información debe velar el cumplimiento del procedimiento. Es responsable por definir
métodos formales de aplicación de parches y actualizaciones tecnológicas de la Empresa.

Líder de tecnología debe asegurar la correcta instalación y actualización de parches de seguridad y actualizaciones de la
infraestructura tecnológica a su cargo.

CONDICIONES GENERALES
Para el desarrollo de las actividades descritas en el presente documento se deben aplicar los requisitos
organizacionales definidos en la caracterización del proceso y su política de operación.
• La aplicación de este procedimiento debe atender los requisitos establecidos en la Norma Técnica ISO/IEC
27001.
• Los parches a instalar en los servidores tanto del ambiente de desarrollo como de producción,deben ser
liberados por los diferentes fabricantes en el mes inmediatamente anterior a la fechade instalación.
• Las actualizaciones de Service Pack para SQL, NetFramework y Service Pack para Sistema Operativo deben
ser controladas en su aplicación.
• La aplicación de los parches se debe realizar en las ventanas de tiempo definidas y aprobadas por
sistemas//informática, jefes de área y Director General.

Revisión Versión
1 00

Realizó Revisó Aprobó

Marisol Segura T. Salvador Blanco Lic. Gerardo Hernández
Coord.. de métodos y procedimientos Coord. ténico Director General
• Los usuarios funcionales deben realizar las validaciones en sus aplicativos, en el término de las 24horas siguientes
a la instalación de los parches.

No. PROCESO DESCRIPCIÓN RESPONSABLE

Coordinador de
Determinarán el tiempo para realizar la instalación de parches sistemas//informática
INICIO
1 Supervisor
Director General
Determinando el tiempo de necesidad el personal de
sistemas//informática y de acuerdo a las peticiones y posibles
resoluciones para una acción más práctica realiza un listado de
instalación de parches tanto para los ambientes de desarrollo pruebas
y producción, correspondiente para la aplicación de los parches Coordinador de
Revisión de inicialmente en los ambientes de desarrollo y pruebas. sistemas//informática
parche a Supervisor
2
instalar Sistemas//informática revisa el listado de parches a instalar en el
Centro de Datos alterno, verificando que cada parche cuente con su
identificación, descripción, fecha de liberación.
Notificar la
instalación de Personal de sistemas/informática notifica por correo electrónico o Coordinador de
parches en los verbal la instalación, fecha y hora de aplicación de los parches en el sistemas//informática
ambientes de ambiente de desarrollo, pruebas y contingentes. Supervisor
3
pruebas y
desarrollo
Una vez instalados los parches en los ambientes de desarrollo y
Verificar el Profesional asignado
contingentes, el personal de sistemas/informática revisa el correcto
funcionamiento para pruebas.
funcionamiento general de las aplicaciones, software base, cadenas
del aplicativo Usuario
4 de conexión, tareas programadas, sistema operativo, entre otros. El
en ambiente de Sistemas/informática
usuario verifica el funcionamiento del aplicativo.
desarrollo.
Verificar ¿Existen errores en las aplicaciones? Coordinador de
errores en las sistemas//informática
5 - Sí: Se ejecuta el plan de roll back.
aplicaciones Supervisor
No: Se gestiona el cierre de la solicitud y Continúa con la actividad 7
Una vez instalados los parches en el ambiente de producción, el
Verificar el
personal de sistemas/informática revisa y monitorea el correcto Coordinador de
funcionamiento
funcionamiento general de las aplicaciones, software base, cadenas de sistemas//informática
de las
conexión, tareas programadas, sistema operativo, entre otros. El Supervisor
aplicaciones en
usuario verifica el funcionamiento y operación del aplicativo, envía por
6 ambiente de
correo electrónico la atención de la necesidad la jefe de área así como
producción.
realiza un breve informe para resguardar en su bitácora de actividades.
7 Fin Fin del proceso

Revisión Versión
1 00

Realizó Revisó Aprobó

Marisol Segura T. Salvador Blanco Lic. Gerardo Hernández
Coord.. de métodos y procedimientos Coord. ténico Director General
DOCUMENTOS DE REFERENCIA

Política de gestión de activos de información.

CONTROL DE CAMBIOS

Edición Fecha Descripción Actualizada por:

Revisión Versión
1 00

Realizó Revisó Aprobó

Marisol Segura T. Salvador Blanco Lic. Gerardo Hernández
Coord.. de métodos y procedimientos Coord. ténico Director General