.png)
En ocasiones requerimos hacer alguna actualización, configuración y/o cambio en la infraestructura de la empresa que podría provocar la pérdida o baja de algún servicio esencial del negocio, e incluso convertirse en un incidente de seguridad cuando no se lleva un proceso de control de cambios adecuado en la organización.
¿Qué es el Control de cambios?
Es el proceso que se utiliza para controlar todos los cambios realizados en un sistema TI, formando parte de un plan de gestión de cambios.
Su objetivo es garantizar que no se realicen cambios innecesarios, prevenir la interrupción de servicios y mantener una documentación de todos los cambios aplicados.
El control de cambios es importante para las empresas, pues facilita el flujo de información cuando es necesario realizar modificaciones en la infraestructura, aplicar parches y actualizaciones a los equipos o en la red, reparar o sustituir componentes de hardware, modificar actividades operativas, etc.
Este proceso nos ayudará también a que cuando tengamos que realizar una actividad que pueda afectar a la organización, se tenga un plan de acción que, en caso de no resultar exitoso, aplicar lo que se conoce como 'Rollback', lo cual consiste en regresar todo a como estaba antes de aplicar los cambios.
Básicamente el control de cambios es un proceso donde se indican los pasos a seguir para poder realizar alguna modificación que afecte a la operación del negocio, principalmente la disponibilidad, mediante una solicitud de cambios.
¿En qué consiste un control de cambios?
Este es un ejemplo de podría llevar un control de cambios.
➥Solicitud de cambio. Documentar la propuesta e importancia del cambio que se quiere realizar, el personal responsable de realizar la actividad y las partes interesadas.
➥Evaluación. Evaluar la justificación del cambio, los riesgos y beneficios de realizar o no el cambio.
➥Planificación. El equipo responsable crea un plan detallado para la implementación del cambio propuesto, las pruebas necesarias para considerar el cambio como exitoso, así como las acciones a realizar para revertirlo en caso de fallos.
➥Implementación y revisión. El equipo responsable implementa el plan y las partes interesadas (persona o grupo cuyo apoyo es requerido la toma de decisiones) revisan el cambio.
Para poder realizar un cambio, normalmente será necesario realizar pruebas del mismo en un entorno controlado, donde se valide previamente su impacto y prevenir afectaciones en el negocio.
Deberemos contar con una política de seguridad donde se establezcan los lineamientos adecuados a seguir para que un cambio sea aprobado y realizado, así mismo, deberá de existir un proceso donde se indique la forma en que debe llevarse a cabo.
El control de cambios es importante en las organizaciones ya que así disminuimos el riesgo de que alguna modificación pueda generar un incidente que pueda afectar al negocio.
También podría interesarte el artículo... Evita el acceso no autorizados de exempleados
También podría interesarte el artículo... Evita el acceso no autorizados de exempleados
:background_color(white)/hotmart/product_contents/2725f7a4-d76a-46d7-aade-d11796bfd47c/EASYSECPLANDECIBERSEGURIDADDESCARGA.png)
.png&description=¿Qué es y para qué sirve el control de cambios?){kind=link}
0 Comentarios
¿Qué te pareció esta lectura?.
EmojiNos interesa saber tu opinión. Deja un comentario.