Dentro de los sistemas de gestión de calidad (QMS) y los sistemas de tecnología de la información (TI), el control de cambios es un proceso, ya sea formal o informal [1] , que se utiliza para garantizar que los cambios en un producto o sistema se introduzcan de manera controlada y coordinada. Reduce la posibilidad de que se introduzcan cambios innecesarios en un sistema sin previsión, introduciendo fallas en el sistema o deshaciendo cambios realizados por otros usuarios del software. Los objetivos de un procedimiento de control de cambios generalmente incluyen una interrupción mínima de los servicios, la reducción de las actividades de retroceso y la utilización rentable de los recursos involucrados en la implementación del cambio. Según el Project Management Institute , el control de cambios es un "proceso mediante el cual se identifican, documentan, aprueban o rechazan las modificaciones a los documentos, entregables o líneas base asociadas con el proyecto". [2]
El control de cambios se utiliza en diversas industrias, incluida la TI, [3] el desarrollo de software, [1] la industria farmacéutica, [4] la industria de dispositivos médicos, [5] y otras industrias de ingeniería/fabricación. [6] Para las industrias de TI y software, el control de cambios es un aspecto importante de la disciplina más amplia de la gestión de cambios . Ejemplos típicos de los entornos informáticos y de redes son parches para productos de software, instalación de nuevos sistemas operativos , actualizaciones de las tablas de enrutamiento de redes o cambios en los sistemas de energía eléctrica que soportan dicha infraestructura . [1] [3]
Ciertas partes de ITIL cubren el control de cambios. [7]
Existe una considerable superposición y confusión entre la gestión de cambios , la gestión de la configuración y el control de cambios. La siguiente definición aún no está integrada con las definiciones de las demás.
El control de cambios se puede describir como un conjunto de seis pasos:
Considere los detalles primarios y auxiliares del cambio propuesto. Esto debe incluir aspectos tales como identificar el cambio, su(s) propietario(s), cómo se comunicará y ejecutará, [8] cómo se verificará el éxito, la estimación de la importancia del cambio, su valor agregado, su conformidad con los estándares comerciales e industriales. y su fecha prevista de finalización. [3] [9] [10]
La evaluación de impacto y riesgo es el siguiente paso vital. Cuando se ejecute, ¿el plan propuesto provocará que algo salga mal? ¿Los sistemas relacionados se verán afectados por el cambio propuesto? Incluso los detalles menores deben considerarse durante esta fase. Posteriormente, lo ideal sería asignar una categoría de riesgo al cambio propuesto: riesgo alto, moderado o bajo. Los cambios de alto riesgo requieren muchos pasos adicionales, como la aprobación de la gerencia y la notificación a las partes interesadas, mientras que los cambios de bajo riesgo pueden requerir solo la aprobación del gerente del proyecto y una documentación mínima. [3] [9] [10] Si no se aborda en el plan/alcance, se debe expresar el deseo de un plan de retroceso, particularmente para cambios de alto riesgo que tienen escenarios significativos en el peor de los casos. [3]
Ya sea un controlador de cambios, una junta de control de cambios, un comité directivo o un director de proyecto, normalmente se requiere un proceso de revisión y aprobación. [11] Las evaluaciones del plan/alcance y del impacto/riesgo se consideran en el contexto de los objetivos, requisitos y recursos del negocio. Si, por ejemplo, se considera que la solicitud de cambio aborda un problema de baja gravedad y bajo impacto que requiere importantes recursos para corregirlo, la solicitud puede tener una prioridad baja o archivarse por completo. En los casos en los que se solicita un cambio de alto impacto pero sin un plan sólido, la entidad de revisión/aprobación puede solicitar un caso de negocio completo para un análisis más detallado. [1] [3] [9] [10]
Si se aprueba la solicitud de control de cambios para seguir adelante, el equipo de entrega ejecutará la solución a través de un proceso de desarrollo a pequeña escala en entornos de prueba o desarrollo. Esto le brinda al equipo de entrega la oportunidad de diseñar y realizar cambios incrementales, con pruebas unitarias y/o de regresión . [1] [3] [9] Es posible que se realicen pocas pruebas y validación para cambios de bajo riesgo, aunque los cambios importantes requerirán pruebas significativas antes de su implementación. [9] Luego buscarán aprobación y solicitarán una fecha y hora para llevar a cabo la fase de implementación. En casos excepcionales en los que no se pueda probar la solución, se debe prestar especial atención a la ventana de cambio/implementación. [3]
En la mayoría de los casos, se utiliza un equipo de implementación especial con la experiencia técnica para impulsar rápidamente un cambio para implementar el cambio. El equipo también debe implementar el cambio no sólo de acuerdo con el plan aprobado sino también de acuerdo con los estándares organizacionales, los estándares de la industria y los estándares de gestión de calidad. [9] El proceso de implementación también puede requerir responsabilidades adicionales de personal fuera del equipo de implementación, incluidas las partes interesadas [11] a quienes se les puede pedir que ayuden con la resolución de problemas. [3] Después de la implementación, el equipo también puede llevar a cabo una revisión posterior a la implementación, que tendría lugar en otra reunión de partes interesadas o durante los procedimientos de cierre del proyecto. [1] [9]
El proceso de cierre puede ser una de las fases más difíciles e importantes del control de cambios. [12] Tres tareas principales en esta fase final incluyen determinar que el proyecto está realmente completo, evaluar "el plan del proyecto en el contexto de su finalización" y proporcionar pruebas tangibles del éxito del proyecto. [12] Si a pesar de los mejores esfuerzos algo salió mal durante el proceso de control de cambios, será necesario realizar una autopsia de lo sucedido, con la intención de aplicar las lecciones aprendidas a cambios futuros. [3]
En una industria regulada por buenas prácticas de fabricación , sus usuarios se topan con frecuencia con este tema. Hay varias guías y comentarios industriales disponibles para que las personas comprendan este concepto. [13] [14] [15] Como práctica común, la actividad suele estar dirigida por uno o más SOP . [16] Desde la perspectiva de la tecnología de la información para los ensayos clínicos , se ha guiado por otro documento de la Administración de Alimentos y Medicamentos de EE. UU. [17]
{{cite book}}
: Mantenimiento CS1: falta el editor de la ubicación ( enlace )