UNIVERSIDAD AUTÓNOMA DE YUCATÁN

FACULTAD DE MATEMÁTICAS-UADY

LICENCIATURA EN INGENIERÍA DE SOFTWARE

MANTENIMIENTO DE SOFTWARE

SESIÓN 6: CONCLUSIÓN DEL PROCESO DE ADMINISTRACIÓN

DEL CAMBIO

INTEGRANTES:

LUIS MEDINA, FERNANDO CANUL, KARYME BAUTISTA,

GIOVANNI QUINTAL, PEDRO CAUICH

25 DE ENERO DE 2024
Proceso de administración del cambio

El mantenimiento de un sistema implica realizar cambios en el mismo, y es fundamental seguir un

procedimiento de gestión de cambios para garantizar que solo los cambios autorizados sean
implementados. Priorizar las solicitudes de cambio es asimismo importante, especialmente
cuando provienen de usuarios. El proceso predecible de gestión de cambios incluye solicitar el
cambio, aprobar la solicitud, documentar, realizar pruebas, presentar los resultados al comité de
control de cambios, implementar y documentar nuevamente.

La aprobación del cambio es el paso más crucial, asegurando que solo los cambios autorizados se
lleven a cabo. La documentación también juega un papel vital en la gestión de cambios. Se
identifican cuatro entornos en la gestión de cambios: desarrollo, producción, prueba y biblioteca.
La implementación se realiza moviendo una copia desde el entorno de desarrollo al entorno de
producción. Es muy importante mantener copias en la biblioteca para respaldo en caso de
problemas en el entorno de producción.

Se introduce el entorno de prueba, donde se realiza la migración desde la biblioteca antes de

realizar cambios en el entorno de producción. La aprobación de la migración debe ser realizada
por un supervisor para evitar posibles malos usos por parte de los programadores. La segregación
de funciones es esencial para garantizar la conformidad y la seguridad.

En auditoria, debe contener información sobre el programador, el sello temporal, la aprobación

del supervisor y las imágenes antes y después del cambio. La auditoría se realiza para prevenir
acciones fraudulentas por parte de programadores y supervisores que podrían coludirse. Este
enfoque garantiza la integridad y la seguridad del proceso de gestión de cambios. Esto es lo más
importante en el rastro de las auditorías.

En el segundo video se destaca la importancia de la documentación, una etapa crítica en cualquier

modificación. Existen de dos aspectos esenciales: el rastro de auditoría y la documentación. El
primero, generado por el sistema, se emplea para propósitos de responsabilidad, permitiendo
rastrear quién realizó cambios y qué cambios se llevaron a cabo. Por otro lado, la documentación,
creada por el programador responsable del cambio, sirve para fines de mantenimiento del
sistema. Esta información es crucial para futuras referencias, especialmente cuando los
programadores que realizaron cambios están ausentes.

La necesidad de realizar pruebas posteriores al cambio se destaca como una medida para asegurar
que la modificación no comprometa el sistema y no genere problemas adicionales. Después de las
pruebas, se vuelve al proceso predecible y se presenta el cambio al "change control board" para su
evaluación. Es muy importante este paso ya que este comité tiene la experiencia para analizar
cambios, revisar los resultados de las pruebas y determinar la legitimidad del cambio. Una vez
aprobado, se procede a la implementación, es decir, la migración al entorno de producción.

En el proceso de implementación, se destaca la posibilidad de realizar una "rollback" o retroceso a

la versión anterior en caso de problemas. Se debe de mantener versiones anteriores en la
biblioteca con números de versión para facilitar este proceso. Además, hay posibilidad de realizar
auditorías regulares para garantizar la conformidad y seguridad, especialmente en situaciones
donde puede ser difícil tener una separación de funciones. En este contexto, se sugiere que la
administración revise el rastro de auditoría de manera regular, ya que la confianza en las personas
puede ser cuestionable.

Cambios de emergencia

¿Qué es lo que se tiene que hacer cuando hay una emergencia?

Los procedimientos deberían existir principalmente en el manual de operaciones de la aplicación

para que asegurar cambios de emergencia se realicen sin comprometer la integridad del sistema.

El manual de emergencia debe provenir del administrador con más experiencia.

¿Cómo se hacen los cambios de emergencia?

Primero el equipo técnico encuentra el problema, el cuál contacta al administrador con más
experiencia para comunicarle el problema. El administrador crea un ID de cambio de emergencia.
Con esto se omite varios pasos que normalmente se llevan a cabo en el sistema como las pruebas,
o se hacen lo más mínimo posible para solucionar el problema de inmediato. El administrador y el
equipo técnico trabajan en conjunto para solucionar el problema.

Riesgos y controles de la administración del cambio

Es esencial implementar medidas robustas para reducir al mínimo el riesgo de cambios no

autorizados y garantizar un entorno de desarrollo seguro. Se propone un procedimiento donde los
programadores no acceden directamente, sino que los supervisores migran el código a entornos
de prueba. Se resalta la necesidad de procedimientos formales, formularios de solicitud de cambio
y evaluación de impacto. La administración de accesos, la aplicación de procedimientos formales y
la realización de revisiones de supervisión son pasos esenciales para mantener un control efectivo
sobre el proceso de cambio.

Además, la adopción de prácticas como la migración controlada de bibliotecas y la introducción de

formularios para solicitudes de cambio contribuyen a establecer un marco organizado. También
resulta interesante la conversación acerca de la necesidad de controles estrictos en el acceso
externo a sistemas, incluyendo la creación de identificadores de emergencia.