18 noviembre 2010

El PP y el control de cambios

El País de ayer abría en portada con la siguiente noticia relacionada con las elecciones catalanas: "La 'caza' de inmigrantes da puntos en el videojuego del PP". Os adelanto que no voy a hablar de política, así que, los que hayáis llegado hasta aquí por ese motivo, siento defraudaros.

La noticia dice lo siguiente:
A primera hora de la tarde de ayer, cuando los servicios de prensa del PP anunciaron el lanzamiento del juego en Internet -y una versión para móviles-, la página se colapsó por las miles de entradas registradas. Posteriormente, sobre las diez de la noche, lo retiraron de la web. El partido explicó en un comunicado que la empresa desarrolladora no había seguido sus indicaciones. De esta forma, en el cartel que rezaba "inmigrantes ilegales" debía figurar la frase "mafias ilegales". El PP lamentó el supuesto error. Anoche era imposible acceder al juego, que ofrecía este mensaje: "Aunque parezca mentira, este error no lo ha producido el presidente Montilla".
Como os decía, no voy a hablar de política, sino de control interno, más concretamente de lo que se denomina el proceso de control de cambios porque parece que es lo que se encuentra detrás de esta noticia. Sucesos como éste, ponen de manifiesto que un buen y efectivo control de cambios en los sistemas es necesario para que no se pongan en producción sistemas que no cumplen con los requerimientos de los usuarios que los solicitaron.

Evidentemente, debe existir un procedimiento de desarrollo o de adquisición de sistemas subyacente que permita identificar requerimientos de los usuarios, dimensionamiento adecuado, etc... y todo ello, jalonado con un buen control de versiones, una gestión de la entrega adecuada y, sobre todo, el visto bueno de los usuarios que solicitaron el cambio, con independencia de que los cambios se realicen interna o externamente.

Seguro que han aprendido con este suceso, pero por si acaso, se puede encontrar información muy valiosa de cómo se debe hacer, tanto en el manual del CISA como en el COBIT y, también en ITIL.

...¿Todavía no me sigues en twitter.com/antonio_ramosga?

1 comentario:

Álvaro Del Hoyo dijo...

También esta presente este control en la ISO 27002