PROPÓSITO DEL CARGO:
Profesional responsable de la gestión, control y gobierno del proceso de cambios en ambientes tecnológicos, asegurando la correcta ejecución del CAB (Change Advisory Board), la trazabilidad de versiones y el cumplimiento de estándares de seguridad y requerimientos regulatorios aplicables.
El rol actúa como instancia de control y validación, consolidando antecedentes técnicos, de calidad y de riesgo para su evaluación y recomendación al Comité de Cambios, que toma la decisión final.
Su objetivo es reducir el riesgo operacional en producción y asegurar liberaciones controladas, seguras, repetibles y auditables. Tiene la facultad de rechazar, bloquear o escalar cambios que no cumplan con los criterios mínimos definidos, previo a su presentación al Comité de Cambios.
RESPONSABILIDADES CLAVE Y RESULTADOS ESPERADOS:
- Gobierno y control independiente del proceso de cambios: velar por la objetividad del proceso (sin conflicto de interés con equipos que desarrollan/implementan), asegurando que la evaluación, aprobación y liberación se realicen conforme a procedimiento. Completando la bitácora de registro de paso a producción o liberaciones.
- Preparación y ejecución del CAB: recopilar antecedentes, validar completitud de solicitudes, presentar riesgos/impactos, levantar acuerdos y dar seguimiento a acciones y compromisos.
- Control de versiones y trazabilidad end-to-end: validar consistencia entre branch/commit/tag desplegado, asegurando trazabilidad entre código, ticket (p. ej., Jira), evidencia de QA y cambio aplicado en producción. Quedando diariamente registrado en sistema que corresponda.
- Evaluación previa de cambios (riesgo e impacto): revisar cada solicitud previo a su aprobación, verificando impacto en clientes/servicios/operación, ventana de cambio, dependencias, plan de implementación y plan de rollback claro y ejecutable. Esto permite controlar y mantener evidencia para la auditoria y resguardo de la empresa.
- Gestión de precondiciones para paso a producción: asegurar que ningún cambio avance sin criterios mínimos acordados (OK QA, aprobaciones requeridas según criticidad, validaciones de seguridad cuando aplique, documentación y plan de rollback). Resguardando evidencia y asegurando el cumplimiento del proceso. Siendo un indicador el cumplimiento de criterios mínimos (checklist) y % de rechazos por incompletitud
- Cumplimiento y evidencia para auditoría: asegurar que los cambios cumplan con estándares y controles aplicables (p. ej., PCI DSS, ISO 27001), manteniendo evidencia verificable (aprobaciones, checklist, resultados de pruebas, respaldos, bitácora y post-implementación).
- Gestión de bitácora y registros del CAB: mantener registros actualizados con identificador de ticketera, tipo de cambio (estándar/normal/emergencia si aplica), responsables, aprobaciones, fechas, versión liberada y resultado post implementación. Resguardando la evidencia y disminuyendo los riesgos operativos de cara a producción. Siendo un indicador el % de cambios con rollback y principales causas.
- Coordinación transversal de liberaciones: coordinar con Desarrollo, QA, Ciberseguridad, Infraestructura, Producto y Operaciones para una ejecución controlada, minimizando riesgos y tiempos de indisponibilidad. Sien do un indicador el % de cambios exitosos vs con incidentes post-implementación.
- Mejora continua del proceso: identificar brechas, estandarizar prácticas, proponer automatizaciones (CI/CD y controles), y actualizar procedimientos para reducir riesgo operacional. Realizando propuestas, cambios o mejoras en los procesos. Siendo un indicador el Lead time de aprobación (solicitud → CAB → implementación).
- Reporte y control de desempeño: generar reportes ejecutivos del estado de cambios, backlog CAB, riesgos y tendencias; proponer planes de acción ante desviaciones, con la finalidad de mantener la mejora continua de los procesos. Siendo un indicador el número de cambios de emergencia y su tendencia.