Gestión de cambios
¿Qué es Gestión de cambios?
Gestión de cambiosProceso estructurado para proponer, revisar, aprobar, planificar, implementar y revisar cambios en los sistemas de TI con riesgo controlado y trazabilidad clara.
La gestión de cambios garantiza que las modificaciones en producción —despliegues de código, cambios de infraestructura, configuraciones, identidad o reglas de red— estén autorizadas, documentadas y sean reversibles. Define tipos de cambio (estándar, normal, emergencia), flujos de aprobación, comités (CAB), comunicación y revisiones posteriores. Desde la seguridad aporta rendición de cuentas, apoya las cronologías de incidentes y evita cambios no revisados que introduzcan vulnerabilidades. Los equipos modernos combinan gobernanza estilo ITIL con pipelines CI/CD, infraestructura como código y guardarraíles automatizados para mantener agilidad sin perder control.
● Ejemplos
- 01
Ticket de cambio de emergencia para revertir una regla de firewall que rompía tráfico crítico.
- 02
Plantilla de cambio estándar que aprueba automáticamente la renovación de certificados TLS de bajo riesgo.
● Preguntas frecuentes
¿Qué es Gestión de cambios?
Proceso estructurado para proponer, revisar, aprobar, planificar, implementar y revisar cambios en los sistemas de TI con riesgo controlado y trazabilidad clara. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Gestión de cambios?
Proceso estructurado para proponer, revisar, aprobar, planificar, implementar y revisar cambios en los sistemas de TI con riesgo controlado y trazabilidad clara.
¿Cómo defenderse de Gestión de cambios?
Las defensas contra Gestión de cambios combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Gestión de cambios?
Nombres alternativos comunes: Control de cambios.