Gestión de cambios

La gestión de cambios garantiza que las modificaciones en producción —despliegues de código, cambios de infraestructura, configuraciones, identidad o reglas de red— estén autorizadas, documentadas y sean reversibles. Define tipos de cambio (estándar, normal, emergencia), flujos de aprobación, comités (CAB), comunicación y revisiones posteriores. Desde la seguridad aporta rendición de cuentas, apoya las cronologías de incidentes y evita cambios no revisados que introduzcan vulnerabilidades. Los equipos modernos combinan gobernanza estilo ITIL con pipelines CI/CD, infraestructura como código y guardarraíles automatizados para mantener agilidad sin perder control.