Cambios productivos

RFC / CAB

Gobierno de pasos a producción para que cada cambio sea validado, autorizado, ejecutado de forma controlada, monitoreado y cerrado con evidencia.

Ver documentación →Ver dashboards

Qué es RFC / CAB

El RFC es la solicitud formal que da trazabilidad al cambio. El CAB es la instancia de revisión y autorización que valida riesgo, evidencia, ventana, rollback, impacto, comunicación y responsables antes del paso a producción.

RFC como punto de entrada

Todo cambio productivo debe iniciar con una solicitud formal, clasificación de riesgo y relación con el requerimiento o ticket correspondiente.

CAB como control de decisión

El CAB revisa alcance, impacto, dependencias, QA, UAT, evidencias, plan de despliegue, rollback y criterios de Go / No-Go.

Producción con hypercare

El despliegue no termina al publicar. Debe existir monitoreo, evidencias, seguimiento, soporte N1/N2 y cierre formal posterior.

Calendario CAB

Ventanas oficiales CAB

El Comité CAB se realiza semanalmente en ventanas definidas para revisión, validación y coordinación de cambios productivos.

📅

Lunes

15:30 – 16:30
Revisión principal de cambios planificados, evaluación técnica y coordinación operativa.

CAB semanal

📅

Miércoles

15:30 – 16:30
Seguimiento de cambios, aprobaciones pendientes y validación final de despliegues.

CAB semanal

Principios

Seis principios inquebrantables

Reglas simples para asegurar control, trazabilidad y reversibilidad en cada paso a producción.

01Todo cambio exige RFC. Cero excepciones de gobierno.

02Sin ticket CTS aprobado, no existe autorización Go / No-Go.

03La wiki es fuente documental y OneDrive conserva evidencias.

04Todo cambio incluye plan de rollback validado.

05La urgencia ajusta el flujo; jamás elimina controles.

06Cada actividad tiene responsable claro según riesgo.

Clasificación

Tipos de cambio

El nivel de control depende del riesgo, impacto y urgencia.

Estándar

Riesgo: Bajo, repetible e impacto acotado.

Requisitos: QA y validación TPO.

Go / No-Go: CAB.

Normal

Riesgo: Medio, impacto funcional relevante.

Requisitos: QA + regresión, UAT y aceptación de negocio.

Go / No-Go: CAB.

Crítico

Riesgo: Alto impacto, continuidad operacional o Core.

Requisitos: Auditoría previa, QA exhaustivo, UAT y aceptación formal.

Go / No-Go: CAB.

Emergente

Riesgo: Incidente crítico o riesgo inminente.

Requisitos: Ejecución inmediata y regularización documental.

Go / No-Go: Gerencia TI / Subgerencia.

Regla de clasificación: la clasificación inicial la propone el líder o PM; el CAB puede reclasificar durante la revisión. Las emergencias deben regularizarse documentalmente en un máximo de 48 horas.

Flujo operativo

Proceso de paso a producción

El flujo ordena desde la solicitud hasta el cierre posterior al despliegue.

APPPunto de partida del flujo y recepción del requerimiento.

PruebasQA funcional/regresión, UAT usuario, gestión de bugs y revalidación.

PreproducciónEvidencias, wiki, SharePoint, ticket CTS, rollback y traspaso a N2/Operaciones.

AprobaciónEvaluación de riesgo, revisión de evidencias, Go / No-Go y aprobación formal CAB/Gerencia TI.

ProducciónDespliegue, monitoreo, evidencias, rollback si aplica, hypercare de 1 semana y cierre.

Árbol de decisión RFC

El PM o líder de proyecto analiza impacto y riesgo para clasificar el cambio en uno de los cuatro flujos.

🟢 Flujo EstándarRoles: PM, QA, DevOps. Aprobación: CAB.

🔵 Flujo NormalRoles: Dev, QA, Usuario, PM, Negocio. Aprobación: Negocio + CAB.

🟠 Flujo CríticoRoles: Dev Senior, QA Lead, Comité TI, DevOps. Aprobación: Comité TI + CAB.

🔴 Flujo EmergenteRoles: DevOps, Equipo TI, QA. Aprobación: On-call / Gerencia TI / Subgerencia.

Ventanas de mantenimiento

El calendario depende del impacto del cambio y de la criticidad del sistema.

Sistemas no críticosHorario hábil AM o PM.

Sistemas con impacto al clienteExclusivamente fuera de horario hábil. Restricción absoluta: lunes, viernes y días pre-feriados.

Cambios emergentesCualquier día bajo demanda operativa, con autorización expresa de Gerencia TI.

Responsabilidades

RACI resumido

Roles mínimos para asegurar ownership, aprobación y comunicación.

Etapa	Líder Des.	Líder Pro.	QA	Negocio	Infra/DevOps	CAB	Gerente TI	Soporte
RFC & Clasificación	R	A	C	C	C	I	I	I
Desarrollo	R	A	I	I	C	I	I	I
QA / UAT	C	A	R	R	C	I	I	I
Evidencias	R	A	R	I	C	I	I	I
Go / No-Go	C	R	C	C	C	A*	I*	I
Despliegue	I	A	I	I	R	I	I	C

R = Responsable · A = Accountable · C = Consultado · I = Informado. En cambios emergentes la aprobación fuera de CAB corresponde a Gerencia TI.

Checklist pre-CAB

✓RFC completo y clasificado.
✓Ticket CTS aprobado.
✓QA / UAT y evidencias consolidadas.
✓Rollback validado.
✓Traspaso de conocimiento a N2 / Operaciones.
✓Ventana, responsables y plan de monitoreo confirmados.

Gobierno TI

Control sin burocracia

El CAB no busca frenar el delivery: busca que producción sea predecible, reversible, medible y alineada al negocio.

Ir a documentación RFC

Accesos rápidos

Portlets principales

Accesos permanentes a documentación, dashboards, cambios, arquitectura y soporte.

Formulario RFC

Entrada formal para registrar, clasificar y preparar un cambio productivo.

Abrir recurso →

Calendario CAB

Fechas, ventanas y agenda de revisión para cambios planificados.

Abrir recurso →

Plantillas

Minutas, checklist, evidencias, rollback y formatos oficiales.

Abrir recurso →

Dashboards

Seguimiento de cambios, riesgos, cumplimiento y tendencias.

Abrir recurso →

Arquitectura

Patrones, revisión técnica y criterios previos al despliegue.

Abrir recurso →

Desarrollo

Normas, QA, pipelines, PRs y definición de terminado.

Abrir recurso →

Equipos

Owners, responsables, células y rutas de escalamiento.

Abrir recurso →

Contacto

Acompañamiento para dudas, preparación CAB y soporte de gobierno.

Abrir recurso →