Control de cambios

Proceso que garantiza que los cambios en un producto o sistema estén controlados

En los sistemas de gestión de calidad (SGC) y los sistemas de tecnología de la información (TI), el control de cambios es un proceso, formal o informal ^[1], que se utiliza para garantizar que los cambios en un producto o sistema se introduzcan de forma controlada y coordinada. Reduce la posibilidad de que se introduzcan cambios innecesarios en un sistema sin previsión, introduciendo fallos en el sistema o deshaciendo los cambios realizados por otros usuarios del software. Los objetivos de un procedimiento de control de cambios suelen incluir la interrupción mínima de los servicios, la reducción de las actividades de desistimiento y la utilización rentable de los recursos implicados en la implementación del cambio. Según el Project Management Institute , el control de cambios es un "proceso mediante el cual se identifican, documentan, aprueban o rechazan las modificaciones a los documentos, los entregables o las líneas base asociadas con el proyecto". ^[2]

El control de cambios se utiliza en diversas industrias, incluidas las TI, ^[3] el desarrollo de software, ^[1] la industria farmacéutica, ^[4] la industria de dispositivos médicos, ^[5] y otras industrias de ingeniería/fabricación. ^[6] Para las industrias de TI y software, el control de cambios es un aspecto importante de la disciplina más amplia de la gestión de cambios. Ejemplos típicos de los entornos informáticos y de red son los parches a los productos de software, la instalación de nuevos sistemas operativos , las actualizaciones a las tablas de enrutamiento de red o los cambios a los sistemas de energía eléctrica que respaldan dicha infraestructura . ^[1]^[3]

Ciertas partes de ITIL cubren el control de cambios. ^[7]

El proceso

Existe una superposición y confusión considerables entre la gestión de cambios , la gestión de configuración y el control de cambios. La definición que figura a continuación aún no está integrada con las definiciones de las demás.

El control de cambios puede describirse como un conjunto de seis pasos:

Plan / alcance
Evaluar / analizar
Revisión/aprobación
Construir / probar
Implementar
Cerca

Plan / alcance

Considere los detalles primarios y secundarios del cambio propuesto. Esto debería incluir aspectos como la identificación del cambio, su(s) propietario(s), cómo se comunicará y ejecutará, ^[8] cómo se verificará el éxito, la estimación de la importancia del cambio, su valor agregado, su conformidad con los estándares comerciales y de la industria, y su fecha límite para su finalización. ^[3]^[9]^[10]

Evaluar / analizar

La evaluación de impacto y riesgo es el siguiente paso vital. Cuando se ejecute, ¿el plan propuesto provocará que algo salga mal? ¿Los sistemas relacionados se verán afectados por el cambio propuesto? Incluso los detalles menores deben considerarse durante esta fase. Después, idealmente se debe asignar una categoría de riesgo al cambio propuesto: riesgo alto, moderado o bajo. El cambio de alto riesgo requiere muchos pasos adicionales, como la aprobación de la gerencia y la notificación a las partes interesadas, mientras que el cambio de bajo riesgo puede requerir solo la aprobación del gerente de proyecto y una documentación mínima. ^[3]^[9]^[10] Si no se aborda en el plan/alcance, se debe expresar el deseo de un plan de respaldo, en particular para cambios de alto riesgo que tienen escenarios de peor caso significativos. ^[3]

Revisión/aprobación

Ya sea que se trate de un controlador de cambios, una junta de control de cambios , un comité directivo o un gerente de proyectos, generalmente se requiere un proceso de revisión y aprobación. ^[11] El plan/alcance y las evaluaciones de impacto/riesgo se consideran en el contexto de los objetivos, requisitos y recursos comerciales. Si, por ejemplo, se considera que la solicitud de cambio aborda un problema de baja gravedad y bajo impacto que requiere recursos significativos para corregirlo, la solicitud puede tener baja prioridad o archivarse por completo. En los casos en que se solicita un cambio de alto impacto pero sin un plan sólido, la entidad de revisión/aprobación puede solicitar un caso comercial completo para un análisis más profundo. ^[1]^[3]^[9]^[10]

Construir / probar

Si se aprueba la solicitud de control de cambios para seguir adelante, el equipo de entrega ejecutará la solución a través de un proceso de desarrollo a pequeña escala en entornos de prueba o desarrollo. Esto le permite al equipo de entrega la oportunidad de diseñar y realizar cambios incrementales, con pruebas unitarias y/o de regresión . ^[1]^[3]^[9] Es posible que se realicen pocas pruebas y validaciones para los cambios de bajo riesgo, aunque los cambios importantes requerirán pruebas significativas antes de la implementación. ^[9] Luego buscarán la aprobación y solicitarán una hora y fecha para llevar a cabo la fase de implementación. En los casos excepcionales en los que no se pueda probar la solución, se debe tener especial consideración con respecto a la ventana de cambio/implementación. ^[3]

Implementar

En la mayoría de los casos, se utiliza un equipo de implementación especial con la experiencia técnica necesaria para implementar rápidamente un cambio. El equipo también debe implementar el cambio no solo de acuerdo con el plan aprobado, sino también de acuerdo con los estándares organizacionales, los estándares de la industria y los estándares de gestión de calidad. ^[9] El proceso de implementación también puede requerir responsabilidades adicionales del personal fuera del equipo de implementación, incluidas las partes interesadas ^[11] a las que se les puede pedir que ayuden con la resolución de problemas. ^[3] Después de la implementación, el equipo también puede llevar a cabo una revisión posterior a la implementación, que se llevaría a cabo en otra reunión de partes interesadas o durante los procedimientos de cierre del proyecto. ^[1]^[9]

Cerca

El proceso de cierre puede ser una de las fases más difíciles e importantes del control de cambios. ^[12] Tres tareas principales en esta fase final incluyen determinar que el proyecto está realmente completo, evaluar "el plan del proyecto en el contexto de la finalización del proyecto" y proporcionar una prueba tangible del éxito del proyecto. ^[12] Si a pesar de los mejores esfuerzos algo salió mal durante el proceso de control de cambios, será necesario realizar una autopsia de lo sucedido, con la intención de aplicar las lecciones aprendidas a cambios futuros. ^[3]

Entorno regulatorio

En una industria regulada por buenas prácticas de fabricación , los usuarios se encuentran con frecuencia con este tema. Existen diversas guías y comentarios industriales disponibles para que las personas comprendan este concepto. ^[13]^[14]^[15] Como práctica común, la actividad suele estar dirigida por uno o más procedimientos operativos estándar . ^[16] Desde la perspectiva de la tecnología de la información para ensayos clínicos , ha sido guiada por otro documento de la Administración de Alimentos y Medicamentos de los EE. UU. ^[17]

Véase también

Citas

^ abcdef Hall, PAV; Ramil, JCF (2007). Gestión de la empresa de software: ingeniería de software y sistemas de información en contexto. Cengage Learning. págs. 318–325. ISBN 9781844803545. Recuperado el 20 de mayo de 2018 .
^ Project Management Institute 2021, Glosario §3 Definiciones.
^ abcdefghij Matteson, S. (7 de julio de 2017). «10 elementos esenciales de la gestión del control de cambios». TechRepublic . CBS Interactive, Inc . Consultado el 20 de mayo de 2018 .
^ Turner, SG (15 de diciembre de 2003). Control de cambios en ingeniería farmacéutica . Taylor & Francis. pp. 200. ISBN 9780849320613.
^ Teixeira, MB (2013). Controles de diseño para la industria de dispositivos médicos (2ª ed.). Prensa CRC. pag. 205.ISBN 9781466503557.
^ Monahanm E. (1995). Prácticas y procedimientos de control de documentación de ingeniería . CRC Press. pág. 280. ISBN 9780824795740.
^ Herzig, TW; Walsh, T.; Gallagher, LA (2013). Implementación de la seguridad de la información en el sector sanitario: creación de un programa de seguridad. Healthcare Information and Management Systems Society. págs. 204-205. ISBN 9781938904356. Recuperado el 20 de mayo de 2018 .
^ Project Management Institute 2021, §4.6.3 Reuniones y eventos.
^ abcdefg Taylor, J. (2008). Programación de proyectos y control de costos: planificación, seguimiento y control de la línea base. J. Ross Publishing. págs. 192–203. ISBN 9781932159110. Recuperado el 20 de mayo de 2018 .
^ Oficina del Programa de Excelencia Operativa de abc. "Proceso de control de cambios" (PDF) . Universidad de California en Berkeley . Consultado el 20 de mayo de 2018 .
^ ab Project Management Institute 2021, §4.4.3 Reuniones y eventos.
^ ab Taylor, J. (2008). "Capítulo 11: Cierre exitoso del proyecto". Programación y control de costos del proyecto: planificación, seguimiento y control de la línea base . J. Ross Publishing. págs. 215–225. ISBN 9781932159110. Recuperado el 20 de mayo de 2018 .
^ "Guía para la industria: Enfoque de sistemas de calidad para las normas CGMP farmacéuticas" (PDF) . Administración de Alimentos y Medicamentos de los Estados Unidos . Septiembre de 2006 . Consultado el 12 de julio de 2009 .
^ Infusión. "Desafíos del control de cambios en una industria regulada" (PDF) . Consultado el 28 de abril de 2009 .^{[ enlace muerto permanente ]}
^ ICH . "Q7: Guía de buenas prácticas de fabricación para ingredientes farmacéuticos activos" (PDF) . Consultado el 20 de abril de 2011 .
^ Consultoría GMP Online. «Sistema de control de cambios: procedimiento operativo estándar» . Consultado el 28 de abril de 2009 .
^ "Guía para la industria: SISTEMAS COMPUTARIZADOS UTILIZADOS EN ENSAYOS CLÍNICOS". Administración de Alimentos y Medicamentos de Estados Unidos . Abril de 1999. Consultado el 13 de mayo de 2021 .

Referencias

Project Management Institute (2021). Guía de los fundamentos de la gestión de proyectos (guía del PMBOK) . Project Management Institute (7.ª ed.). Newtown Square, PA. ISBN 978-1-62825-664-2.{{cite book}}: Mantenimiento de CS1: falta la ubicación del editor ( enlace )

[HallManaging07-1] Hall, PAV; Ramil, JCF (2007). Gestión de la empresa de software: ingeniería de software y sistemas de información en contexto. Cengage Learning. págs. 318–325. ISBN 9781844803545. Recuperado el 20 de mayo de 2018 .

[FOOTNOTEProject_Management_Institute2021Glossary_§3_Definitions-2] Project Management Institute 2021, Glosario §3 Definiciones.

[Matteson10Essen17-3] Matteson, S. (7 de julio de 2017). «10 elementos esenciales de la gestión del control de cambios». TechRepublic . CBS Interactive, Inc . Consultado el 20 de mayo de 2018 .

[TurnerPharm03-4] Turner, SG (15 de diciembre de 2003). Control de cambios en ingeniería farmacéutica . Taylor & Francis. pp. 200. ISBN 9780849320613.

[TeixeiraDesign13-5] Teixeira, MB (2013). Controles de diseño para la industria de dispositivos médicos (2ª ed.). Prensa CRC. pag. 205.ISBN 9781466503557.

[MonahanEngineer95-6] Monahanm E. (1995). Prácticas y procedimientos de control de documentación de ingeniería . CRC Press. pág. 280. ISBN 9780824795740.

[HerzigImplement13-7] Herzig, TW; Walsh, T.; Gallagher, LA (2013). Implementación de la seguridad de la información en el sector sanitario: creación de un programa de seguridad. Healthcare Information and Management Systems Society. págs. 204-205. ISBN 9781938904356. Recuperado el 20 de mayo de 2018 .

[FOOTNOTEProject_Management_Institute2021§4.6.3_Meetings_and_Events-8] Project Management Institute 2021, §4.6.3 Reuniones y eventos.

[TaylorProject08-9] Taylor, J. (2008). Programación de proyectos y control de costos: planificación, seguimiento y control de la línea base. J. Ross Publishing. págs. 192–203. ISBN 9781932159110. Recuperado el 20 de mayo de 2018 .

[BerkeleyChange-10] Oficina del Programa de Excelencia Operativa de abc. "Proceso de control de cambios" (PDF) . Universidad de California en Berkeley . Consultado el 20 de mayo de 2018 .

[FOOTNOTEProject_Management_Institute2021§4.4.3_Meetings_and_Events-11] Project Management Institute 2021, §4.4.3 Reuniones y eventos.

[TaylorProject08-2-12] Taylor, J. (2008). "Capítulo 11: Cierre exitoso del proyecto". Programación y control de costos del proyecto: planificación, seguimiento y control de la línea base . J. Ross Publishing. págs. 215–225. ISBN 9781932159110. Recuperado el 20 de mayo de 2018 .

[giqs-13] "Guía para la industria: Enfoque de sistemas de calidad para las normas CGMP farmacéuticas" (PDF) . Administración de Alimentos y Medicamentos de los Estados Unidos . Septiembre de 2006 . Consultado el 12 de julio de 2009 .

[cccr-14] Infusión. "Desafíos del control de cambios en una industria regulada" (PDF) . Consultado el 28 de abril de 2009 .^{[ enlace muerto permanente ]}

[gmpg-15] ICH . "Q7: Guía de buenas prácticas de fabricación para ingredientes farmacéuticos activos" (PDF) . Consultado el 20 de abril de 2011 .

[ccss-16] Consultoría GMP Online. «Sistema de control de cambios: procedimiento operativo estándar» . Consultado el 28 de abril de 2009 .

[gics-17] "Guía para la industria: SISTEMAS COMPUTARIZADOS UTILIZADOS EN ENSAYOS CLÍNICOS". Administración de Alimentos y Medicamentos de Estados Unidos . Abril de 1999. Consultado el 13 de mayo de 2021 .