Documentos de Académico
Documentos de Profesional
Documentos de Cultura
NO - Ti.017.v3 Evaluación de Las Solicitudes Del Comité de Control de Cambios
NO - Ti.017.v3 Evaluación de Las Solicitudes Del Comité de Control de Cambios
I. GENERALES
1. Del documento
El diseño del contenido del presente documento será responsabilidad de (l)
la(s) área(s), responsable(s) de la ejecución de las actividades normadas a
través del mismo.
La documentación de las normas y procesos relacionados con el presente
documento, será responsabilidad del área de Calidad y Procesos de
Bancamiga Banco Universal, C.A.
Todas las actualizaciones que se requiera realizar en el presente documento,
deberán ser canalizadas a través del área de Procesos, previa aprobación del
Comité que corresponda de acuerdo al tipo de Macro proceso al que
responda o del área Usuaria responsable, según aplique.
Las áreas Usuarias y áreas de Control serán responsables de la certificación de
los documentos que especifiquen lineamientos, y en caso de que requiera la
Junta Directiva es el ente facultado para aprobar dichos documentos de
acuerdo a la política vigente.
El área de Procesos, es el área responsable de formalizar y divulgar el presente
documento, previa aprobación del área Usuario o área solicitante.
El área de Procesos será la unidad responsable de resguardar el original del
presente documento, con las respectivas firmas de conformidad y autorización
para su implantación.
Toda persona que participe en las normas aquí descritas será directamente
responsable de estar plenamente familiarizado con el contenido del
documento, así como de velar por el cumplimiento y actualización
permanente del mismo para ofrecer un apoyo óptimo a la gestión de las áreas
involucradas.
Estas normas son de uso exclusivo de Bancamiga Banco Universal, C.A. por lo
tanto se deberá cuidar que su contenido se maneje internamente y de forma
confidencial, no podrá ser distribuido, copiado o dado a conocer a terceras
personas sin la previa autorización de la Institución.
El desconocimiento de las normas aquí descritas no justifica su incumplimiento,
el mismo está sujeto a la aplicación de las sanciones establecidas de
conformidad con el reglamento interno de Bancamiga Banco Universal, C.A. y
demás instituciones que la regulan.
2. De los tipos de cambio
El presente documento, contiene las normas que regulan el proceso de
evaluación de las solicitudes recibidas en el Comité de control de cambios
realizado en la Plataforma Tecnológica de Bancamiga Banco Universal, C.A.
Este documento ha sido elaborado, revisado y aprobado por los suscritos quienes se hacen responsables del uso y cumplimiento de las descripciones
contenidas en el mismo. El presente documento bajo toda circunstancia es propiedad de BANCAMIGA BANCO UNIVERSAL, C.A y no debe ser utilizado,
divulgado, reproducido o distribuido sin previa autorización. El documento original reposa en los archivos digitales del área de Procesos.
Nº Acta: JD10.2021
USO PRIVADO PL.PF.002.V9.1117 - Normas
Fecha de aprobación: 20/05/2021
NORMAS
Evaluación de las solicitudes del Comité de
NO.TI.017.V3
Control de Cambios
Evaluación de las solicitudes del Comité de
Página: 2 de 12 PR.TI.017.V3
Control de Cambios
3. De los interesados
Los interesados se refieren al personal del Banco que interactúan en el proceso
Control de Cambio:
Área de Control: se refiere a las áreas del Banco, encargadas de normar
y controlar el proceso, a fines de garantizar que el mismo no tenga
afectación a nivel legal, financiero, procedimental, físico y lógico. Esta
área está conformada por la UAIR, el área de Auditoria Interna y el área
de Seguridad de la Información.
Área de Procesos: es el área del Banco encargada de generar y/o
actualizar la documentación (normas, manuales, formularios, procesos,
entre otros) requerida durante la atención de solicitudes.
Área de Gestión de Pruebas: es el área del Banco encargada de
gestionar el proceso Control de Cambio de manera que se cumpla la
formalización, verificación, evaluación e implementación de las
solicitudes de control de cambio.
Área de Seguridad de la Información: se refiere al área del Banco
encargada de garantizar la continuidad operativa mediante los
diferentes mecanismos de control existentes en la plataforma tecnológica
de la empresa, garantizando con ello los pilares fundamentales que son
disponibilidad, integridad y confidencialidad de la información.
Área de Tecnología: se refiere al área del Banco encargada de garantizar
que la Plataforma Tecnológica, se encuentre disponible y operativa
antes, durante y posterior a la ejecución de los cambios; dar soporte
técnico al área funcional, en caso de ser necesario.
Área Ejecutora: se refiere a las áreas del Banco encargadas de ejecutar
los cambios en la Plataforma Tecnológica del Banco, en base a las
especificaciones registradas en el formulario “Solicitud de Control de
Este documento ha sido elaborado, revisado y aprobado por los suscritos quienes se hacen responsables del uso y cumplimiento de las descripciones
contenidas en el mismo. El presente documento bajo toda circunstancia es propiedad de BANCAMIGA BANCO UNIVERSAL, C.A y no debe ser utilizado,
divulgado, reproducido o distribuido sin previa autorización. El documento original reposa en los archivos digitales del área de Procesos.
Nº Acta: JD10.2021
USO PRIVADO PL.PF.002.V9.1117 - Normas
Fecha de aprobación: 20/05/2021
NORMAS
Evaluación de las solicitudes del Comité de
NO.TI.017.V3
Control de Cambios
Evaluación de las solicitudes del Comité de
Página: 4 de 12 PR.TI.017.V3
Control de Cambios
Este documento ha sido elaborado, revisado y aprobado por los suscritos quienes se hacen responsables del uso y cumplimiento de las descripciones
contenidas en el mismo. El presente documento bajo toda circunstancia es propiedad de BANCAMIGA BANCO UNIVERSAL, C.A y no debe ser utilizado,
divulgado, reproducido o distribuido sin previa autorización. El documento original reposa en los archivos digitales del área de Procesos.
Nº Acta: JD10.2021
USO PRIVADO PL.PF.002.V9.1117 - Normas
Fecha de aprobación: 20/05/2021
NORMAS
Evaluación de las solicitudes del Comité de
NO.TI.017.V3
Control de Cambios
Evaluación de las solicitudes del Comité de
Página: 5 de 12 PR.TI.017.V3
Control de Cambios
4. Del proceso
El proceso Control de Cambio se fundamenta en el Manual Regulatorio Control
de Cambio y en el Manual de Funcionamiento de Comité Control de Cambios;
ambos de Bancamiga Banco Universal, C.A.
El proceso Control de Cambio tiene como objetivo formalizar, verificar, evaluar
e implementar los cambios bajo modalidad Estándar, Normal y Emergencia en
la Plataforma Tecnológica de Bancamiga Banco Universal, C.A.
El proceso Control de Cambio requiere como insumos o entradas los
documentos producto de procesos previos, entre los más resaltantes: Plan de
Pase a Producción, Ejecución de Pruebas Integrales, Ejecución de Pruebas
Certificadas, Certificación de Seguridad de la Información durante las pruebas
certificadas, entre otros; descritos en la metodología establecida por el área
de pruebas de Bancamiga Banco Universal, C.A.
Todas las solicitudes de control de cambio deben contar con las pruebas
integrales y pruebas certificadas antes de ser formalizadas.
En los casos de aplicaciones que no cuentan con los ambientes o la data para
realizar las pruebas integrales y certificadas, se realizarán pruebas post-
implementación.
La aprobación de la solicitud de control de cambio bajo modalidad
emergencia se realiza vía correo electrónico o WhatsApp.
Las pruebas certificadas y las pruebas post – implementación deben estar
impresas y firmadas.
Los documentos a elaborar, actualizar, adaptar durante el proceso Control de
Cambio, deben estar ajustados a la metodología y parámetros establecidos
por el área de Procesos.
En caso de solicitudes de control de cambio que incluyan parametrización,
ésta debe ser ejecutada de forma inmediata previa aprobación, una vez se
implemente el cambio, especialmente en solicitudes con nivel de impacto alto
y nivel de riesgo alto, las cuales pueden ocasionar fallas en el ambiente de
producción, ocasionando consecuencias legales (multas, procesos
administrativos, entre otros) para el Banco.
A través del proceso Control de Cambio se ejecuta el proceso Plan de Pase a
Producción.
Este documento ha sido elaborado, revisado y aprobado por los suscritos quienes se hacen responsables del uso y cumplimiento de las descripciones
contenidas en el mismo. El presente documento bajo toda circunstancia es propiedad de BANCAMIGA BANCO UNIVERSAL, C.A y no debe ser utilizado,
divulgado, reproducido o distribuido sin previa autorización. El documento original reposa en los archivos digitales del área de Procesos.
Nº Acta: JD10.2021
USO PRIVADO PL.PF.002.V9.1117 - Normas
Fecha de aprobación: 20/05/2021
NORMAS
Evaluación de las solicitudes del Comité de
NO.TI.017.V3
Control de Cambios
Evaluación de las solicitudes del Comité de
Página: 7 de 12 PR.TI.017.V3
Control de Cambios
Este documento ha sido elaborado, revisado y aprobado por los suscritos quienes se hacen responsables del uso y cumplimiento de las descripciones
contenidas en el mismo. El presente documento bajo toda circunstancia es propiedad de BANCAMIGA BANCO UNIVERSAL, C.A y no debe ser utilizado,
divulgado, reproducido o distribuido sin previa autorización. El documento original reposa en los archivos digitales del área de Procesos.
Nº Acta: JD10.2021
USO PRIVADO PL.PF.002.V9.1117 - Normas
Fecha de aprobación: 20/05/2021
NORMAS
Evaluación de las solicitudes del Comité de
NO.TI.017.V3
Control de Cambios
Evaluación de las solicitudes del Comité de
Página: 10 de 12 PR.TI.017.V3
Control de Cambios
Crear los usuarios, configurar los perfiles de acceso a dichos usuarios en los
sistemas y aplicaciones del Banco y asignar a los usuarios, de acuerdo a la
tarea, clasificación y funciones a desempeñar.
Aprobar las solicitudes de cambio que cumplan con la documentación
requerida (formularios), cumpliendo con lo establecido en el “Manual
Regulatorio Control de Cambio”.
Recibir y aprobar las solicitudes de cambio de emergencia fuera del horario
laboral, utilizando los medios de comunicación disponibles (correo electrónico,
WhatsApp o contacto telefónico), alertando al personal de cualquier riesgo
afectación o falla operativa en los sistemas.
En caso de encontrar alguna debilidad en cuanto a seguridad de información,
durante el proceso de control de cambio, especialmente en solicitudes con
nivel de impacto Alto o Medio, solicitar como área de control, la ampliación
de la revisión del mismo. Al recibir los sistemas o aplicaciones internas o del
proveedor (sistemas operativos, software que prestan servicios de seguridad,
terminales de POS, aplicaciones de pago, entre otros.), cambiar los valores
predeterminados y eliminar o deshabilitar las cuentas predeterminadas
innecesarias antes de ser instalado en la red.
Aplicar sobre los sistemas y aplicaciones, las normas de alta seguridad
aceptadas para la configuración de los sistemas y componentes antes de ser
instalados en la red.
Una vez implementado el cambio, el área de seguridad de la información
deberá:
Este documento ha sido elaborado, revisado y aprobado por los suscritos quienes se hacen responsables del uso y cumplimiento de las descripciones
contenidas en el mismo. El presente documento bajo toda circunstancia es propiedad de BANCAMIGA BANCO UNIVERSAL, C.A y no debe ser utilizado,
divulgado, reproducido o distribuido sin previa autorización. El documento original reposa en los archivos digitales del área de Procesos.
Nº Acta: JD10.2021
USO PRIVADO PL.PF.002.V9.1117 - Normas
Fecha de aprobación: 20/05/2021
NORMAS
Evaluación de las solicitudes del Comité de
NO.TI.017.V3
Control de Cambios
Evaluación de las solicitudes del Comité de
Página: 11 de 12 PR.TI.017.V3
Control de Cambios
Este documento ha sido elaborado, revisado y aprobado por los suscritos quienes se hacen responsables del uso y cumplimiento de las descripciones
contenidas en el mismo. El presente documento bajo toda circunstancia es propiedad de BANCAMIGA BANCO UNIVERSAL, C.A y no debe ser utilizado,
divulgado, reproducido o distribuido sin previa autorización. El documento original reposa en los archivos digitales del área de Procesos.
Nº Acta: JD10.2021
USO PRIVADO PL.PF.002.V9.1117 - Normas
Fecha de aprobación: 20/05/2021
HOJA DE CONTROL DE VERSIONES
Este documento ha sido elaborado, revisado y aprobado por los suscritos quienes se hacen responsables del uso y cumplimiento de las descripciones
contenidas en el mismo. El presente documento bajo toda circunstancia es propiedad de BANCAMIGA BANCO UNIVERSAL, C.A y no debe ser utilizado,
divulgado, reproducido o distribuido sin previa autorización. El documento original reposa en los archivos digitales del área de Procesos.
Nº Acta: JD10.2021
USO PRIVADO PL.PF.002.V9.1117 - Normas
Fecha de aprobación: 20/05/2021