Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Responder y direccionar de manera controlada las solicitudes de cambios que diferentes funcionarios o dependencias de la Superintendencia Nacional de Salud, realizan
OBJETIVO sobre los elementos enmarcados en las categorías de servicios de TI definidos por la OFICINA DE TECNOLOGÍAS DE LA INFORMACIÓN, garantizando su correcta
aplicación según los acuerdos y prioridades que eviten interrupciones en la prestación de dichos servicios.
Inicia con la recepción y análisis la solicitud de cambio de acuerdo al estándar de servicios de la OFICINA DE TECNOLOGÍAS DE LA INFORMACIÓN, continúa con la
ALCANCE validación, aprobación o rechazo de la solicitud recibida y termina con la generación de recomendaciones de valor sobre la solicitud y realización de las actividades que
aplican los cambios, terminando con la evaluación y cierre de los mismos.
AMBITO DE
Aplica a todos los procesos del Sistema Integrado de Gestión.
APLICACIÓN
DEFINICIONES
Gestión de cambios: es la práctica formal que atiende, tramita y asegura los cambios en un producto, proceso, sistema en el ámbito de los servicios de TI, que se introduce e implementa de
forma controlada y coordinada, con el fin de minimizar la probabilidad de interrupción, alteraciones no autorizadas y errores mediante el análisis, la implementación y el seguimiento de todos
los cambios solicitados y hechos.
COBIT: siglas en inglés de Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology) que es el
marco aceptado internacionalmente como una buena práctica para el control de la información, TI y los riesgos que conllevan. COBIT se utiliza para implementar el gobierno de IT y mejorar
los controles de IT. Contiene objetivos de control, directivas de aseguramiento, medidas de desempeño y resultados, factores críticos de éxito y modelos de madurez.
ITIL: siglas en inglés de biblioteca de infraestructura de TI, que es el marco de referencia que describe un conjunto de mejores prácticas y recomendaciones para la administración de
servicios de TI, con un enfoque de administración de procesos.
Pág. 1 de 12
PROCESO GESTIÓN DE SERVICIOS TECNOLOGICOS CÓDIGO GSPD02
CMMI-DEV: sigla en inglés de Integración de modelos de madurez de capacidades (Capability Maturity Model Integration) que se refiere a los modelos que contienen las mejores prácticas
que ayudan a las organizaciones a mejorar sus procesos de desarrollo y mantenimiento de productos y servicios de software.
CA Service Management: Herramienta tecnológica mediante la cual se atienden, administran, gestionan, monitorean y controlan los requerimientos de servicio de TI y que incluye el módulo
de órdenes de cambio que apoya el procedimiento de gestión de cambios en servicios de TI.
Cambio autorizado: Solicitud aprobada por el comité que resultará en un conjunto de actividades planificadas y su documentación relacionada.
Comité de cambios: Grupo de personas que realizan la aprobación y priorización de los cambios.
Orden de Cambio: Término que se refiere al módulo que permite gestionar las solicitudes de cambios en el sistema de información de gestión de servicios de la OFICINA DE
TECNOLOGÍAS DE LA INFORMACIÓN (CA Service Management),
RFC: sigla en inglés de Request for Change que es el termino para referirse a las solicitudes de cambio
NORMAS
REQUISITO LEGAL DIRECTRIZ DE CUMPLIMIENTO
Artículo 6°. La entidad aplicará Los instrumentos para la implementación de la estrategia de Gobierno
en Línea como el Manual de Gobierno en Línea. Define las acciones que corresponde ejecutar a las
Decreto 2573 de 2014, “Por el cual se establecen los lineamientos generales de la
entidades del orden nacional y territorial respectivamente y el Marco de referencia de arquitectura
Estrategia de Gobierno en línea, se reglamenta parcialmente la Ley 1341 de 2009 y
empresarial para la gestión de Tecnologías de la Información. Establece los aspectos que los sujetos
se dictan otras disposiciones”
obligados deberán adoptar para dar cumplimiento a las acciones definidas en el Manual de Gobierno
en Línea.
Decreto 943 de 2014, Por el cual se actualiza el Modelo Estándar de Control Interno Artículo 1. Adoptarse la actualización del Modelo Estándar de Control Interno para el Estado
–MECI Colombiano MECI, en el cual se determinan las generalidades y estructura necesaria para establecer,
Pág. 2 de 12
PROCESO GESTIÓN DE SERVICIOS TECNOLOGICOS CÓDIGO GSPD02
La tipología de servicios para estas categorías son las que se describen en la siguiente tabla:
Pág. 4 de 12
PROCESO GESTIÓN DE SERVICIOS TECNOLOGICOS CÓDIGO GSPD02
vigencia mínimo a cuatro años y sujeto a adecuado para apoyar la toma de OFICINA DE TECNOLOGÍAS DE LA INFORMACIÓN ya sea
actualización anual, visionando mejoramiento y decisiones. mediante desarrollos internos a cargo del Grupo de
optimización de recursos y procesos de la Aplicaciones de TI o mediante de contrataciones de
entidad apalancando l cumplimiento de la terceros
estrategia de la entidad
Estrategia GEL: Actividades mediante las cuales Interoperabilidad: Son las capacidades Evolución: Servicio de la OFICINA DE TECNOLOGÍAS DE LA Administración: Actividades de monitoreo y seguimiento Documentos: Actividades mediante las cuales la
la OFICINA DE TECNOLOGÍAS DE LA tecnológicas que permiten que sistemas INFORMACIÓN en el cual después de un ejercicio de mediante las cuales el Grupo de Infraestructura y Soporte OFICINA DE TECNOLOGÍAS DE LA INFORMACIÓN
INFORMACIÓN en articulación con la Oficina de de la Entidad y sistemas de terceros arquitectura de TI y valoración de Infraestructura y de la OFICINA DE TECNOLOGÍAS DE LA INFORMACIÓN estructura y documenta sus activos de proceso
Planeación ejecutan el Plan de acción GEL intercambien información. Soporte, se procede a aplicar cambios a nivel de gestionan la operación del hardware, software y (principios, guías, manuales, organigramas, etc.)
vigente en cumplimiento con los compromisos plataforma base o arquitectura de referencia que afecte comunicaciones de la plataforma base de la Entidad. orientados al gobierno y gestión de TI.
en plazos y metas establecidos por el Gobierno los sistemas de información actuales tanto misional como
Nacional. de apoyo.
Arquitectura: Actividades en las cuales el Grupo Apertura de datos: Es el servicio Mejores Prácticas y Estándares: Actividades
de Arquitectura de TI de la OFICINA DE mediante el cual se apoya a la Entidad mediante las cuales la OFICINA DE TECNOLOGÍAS DE
TECNOLOGÍAS DE LA INFORMACIÓN atendiendo en la disposición de los datos digitales LA INFORMACIÓN estructura y documenta su
requerimientos de nuevas soluciones aplican los con las características enfoque de operación basado en estándares y
ciclos de arquitectura de TI para la técnicas y jurídicas necesarias para que mejores prácticas como: COBIT, ITIL, TOGAF, ISO
estructuración de los proyectos. puedan ser usados, reutilizados y 27001 entre otras orientados al gobierno y gestión
redistribuidos libremente por cualquier de TI.
persona, en cualquier momento y en
cualquier lugar
Seguridad de la Información: Actividades Programa de formación de talento TI: Actividades
mediante las que la OFICINA DE TECNOLOGÍAS mediante las cuales la OFICINA DE TECNOLOGÍAS DE
DE LA INFORMACIÓN da lineamientos a la LA INFORMACIÓN define, planifica y ejecuta la
Entidad para la adecuada Gestión de la capacitación en temáticas tendientes al desarrollo o
Seguridad de la Información de la entidad y de fortalecimiento de capacidades en el talento
terceros en su poder. humano de la OFICINA DE TECNOLOGÍAS DE LA
INFORMACIÓN.
Administración de inversión de la OFICINA DE Uso y apropiación de TI: Actividades mediante las
TECNOLOGÍAS DE LA INFORMACIÓN: Actividades cuales la OFICINA DE TECNOLOGÍAS DE LA
mediante las cuales la OFICINA DE TECNOLOGÍAS INFORMACIÓN propone los programas de formación
DE LA INFORMACIÓN lleva la trazabilidad del a los funcionarios de la Entidad en temas
presupuesto y ejecución de los planes, relacionados con el uso y aprovechamiento de los
programas y proyectos que tengan que ver con sistemas de información actuales y próximos a
el Plan Anual de Adquisición en materia de TI. incorporarse. Estos programas van acompañados por
un modelo de gestión de asimilación del cambio
propuesto por la OFICINA DE TECNOLOGÍAS DE LA
Pág. 5 de 12
PROCESO GESTIÓN DE SERVICIOS TECNOLOGICOS CÓDIGO GSPD02
8 Planificar y ejecutar un cambio La planificación y ejecución del cambio autorizado se realizará de Oficina de Profesional Sistema de
autorizado acuerdo a lo definido en la política de operación número 9 del Tecnología de la información de
presente procedimiento. El profesional asignado como responsable Información gestión de
de cada cambio, define el tipo de acción a ejecutar para realizarlo. servicios de la
(CA Service
Management)
9 Validar la ejecución de un El Gestor de cambios establecerá la comunicación regular con Oficina de Profesional Oficina de Sistema de
Pág. 8 de 12
PROCESO GESTIÓN DE SERVICIOS TECNOLOGICOS CÓDIGO GSPD02
cambio cada responsable de un cambio en curso, hasta obtener respuesta Tecnología de la Tecnología de la información de
sobre la finalización de su ejecución y determinación si el cambio Información Información gestión (CA
es exitoso o no. Service
Management)
10 ¿El cambio es exitoso? SI: Continua con la actividad 12
NO: Continua con la actividad 11
11 Reversar cambio Se reversan las acciones del cambio. En este punto el Gestor de Oficina de Profesional Oficina de Sistema de
Cambio hace una mesa de trabajo junto con el responsable de la Tecnología de la Tecnología de la información de
solicitud del cambio y establece las acciones de reversión y ajuste Información Información gestión de
del cambio. servicios de la
(CA Service
Se continua con la actividad: 14 Management)
El Gestor de cambios elabora informe de resumen sobre los Oficina de Profesional Oficina de Sistema de
resultados acerca de la ejecución de cambios efectuados o Tecnología de la Tecnología de la información de
12 Elaborar informe Gestión de realizados durante el periodo evaluado. Información Información gestión de
Cambios El Gestor de cambios informará al comité de cambios de la Oficina servicios de la
de tecnologías de la Información, sobre los cambios realizados (CA Service
durante el periodo. Management)
13 Notificar a las partes interesadas El Gestor de cambios informará mediante correo electrónico, el Oficina de Profesional Oficina de Informe
estatus del cambio a las partes interesadas, como comité de Tecnología de la Tecnología de la elaborado,
cambios, gestor de cambios y solicitante del cambio. El usuario Información Información código COFL02
solicitante del cambio debe ser informado sobre estado del cambio, Sistema de
todas las acciones de transaccionales de aprobación y no información de
aprobación se realizan por medio de la herramienta tecnológica CA gestión de
Service Management. servicios de la
(CA Service
Management)
14 Cerrar solicitud de cambio Mediante sesión del comité de cambios se hace una revisión de las Oficina de Profesional
Pág. 9 de 12
PROCESO GESTIÓN DE SERVICIOS TECNOLOGICOS CÓDIGO GSPD02
PUNTOS DE CONTROL
ID NOMBRE DE LA ACTIVIDAD / TAREA MÉTODO DE CONTROL FRECUENCIA RESPONSABLE REGISTRO
1 Cada movimiento que se lleva a cabo Por demanda Profesional Sistema de
Registrar la solicitud de cambios durante el inicio de la solicitud, los información de
avances, los desarrollos, los gestión de
seguimientos y la solución de los servicios (CA
cambios deben ser registrados en el Service
sistema de información de gestión de Management)
servicios de la (CA Service
Management).
7 Formalizar la aprobación de las solicitudes de cambios, y priorizarlas El comité de Cambios desarrollara la Por demanda Profesional
aprobación del cambio de acuerdo a Sistema de
los recomendaciones técnicas información de
manifestadas por la Oficina de gestión de
Tecnologías de la Información, servicios (CA
evaluando los riesgos e impactos que Service
presenta el cambio para la entidad, si Management)
el cambio es aprobado por el Comité
se establecerán los lineamientos de
pruebas, en caso de no ser aprobado
el cambio la solicitud deberá ser
complementada.
Pág. 10 de 12
PROCESO GESTIÓN DE SERVICIOS TECNOLOGICOS CÓDIGO GSPD02
9 Validar la ejecución de un cambio El Gestor de cambios en conjunto con Por demanda Profesional Sistema de
el área funcional realizará la información de
validación del cambio efectuado de gestión de
acuerdo a las pruebas de servicios (CA
funcionalidad y Técnicas adelantadas. Service
Una vez adelantada la validación las Management)
partes involucradas se suscribirán un
documento que dé cuenta de la
validación.
El gestor de cambios actualiza el
avance en la ejecución del cambio y
su éxito en el sistema de información
de gestión de servicios (CA Service
Management)
ANÁLISIS DE TIEMPO
Los tiempos establecidos para este procedimiento dependerán de del tipo de cambio solicitado o requerido por las áreas y la tipificación
DOCUMENTOS DE REFERENCIA
Pág. 11 de 12
PROCESO GESTIÓN DE SERVICIOS TECNOLOGICOS CÓDIGO GSPD02
CONTROL DE CAMBIOS
ASPECTOS QUE CAMBIARON EN DETALLES DE LOS CAMBIOS RESPONSABLE DE LA SOLICITUD DEL FECHA DEL CAMBIO
VERSIÓN
EL DOCUMENTO EFECTUADOS CAMBIO DD/MM/AAAA
Adopción del documento Mediante NURC, se aprobó el presente Jefe Oficina de Tecnologías de la Información 06/08/2015 1
documento, con número 3-2015-015540.
Actualización del documento Mediante memorando NURC: -2016-023522 Jefe Oficina de Tecnologías de la Información 22/12/2016 2
se solicita realizar una redefinición del
procedimiento. La actualización del documento
obedece a un alineamiento con las mejores
prácticas como COBIT, ITIL y CMMI-DEV, y
hace parte de la mejora continua de que
adelanta una iniciativa interna de la OFICINA
DE TECNOLOGÍAS DE LA INFORMACIÓN
orientada al fortalecimiento del modelo de
gobierno y gestión de Tecnologías de la
Información. En esta nueva versión se
replanteo el objetivo, el alcance, se agregaron
definiciones, se detallaron las políticas de
operación, se definieron 14 actividades, y se
actualizaron los puntos de control.
Se aprueba ajuste mediante memorando
NURC 3-2016-023608
Pág. 12 de 12