itilchange-managementit-governanceflowchart-templatebusiness-processworkflowoperations

Diagrama de flujo de gestión de cambios: proceso de control de cambios basado en ITIL

Cree un diagrama de flujo de gestión de cambios siguiendo las mejores prácticas de ITIL. Incluye solicitud de cambio, evaluación de riesgos, aprobación del CAB, implementación y revisión post-implementación.

10 min de lectura

Toda investigación de interrupción de TI eventualmente hace la misma pregunta: "¿Qué cambió?". La gestión eficaz de cambios proporciona la respuesta antes de que la pregunta necesite hacerse. Un diagrama de flujo de gestión de cambios documenta cómo se mueven las modificaciones desde la solicitud, pasando por la aprobación, hasta la implementación, asegurando visibilidad sobre qué está cambiando, por qué y quién lo aprobó.

Esta guía cubre cómo crear un diagrama de flujo de gestión de cambios basado en las mejores prácticas de ITIL que equilibre el control con la velocidad.

Por qué la gestión de cambios necesita un diagrama de flujo

Los cambios de TI son inevitables: parches, implementaciones, actualizaciones de configuración, modificaciones de infraestructura. Un diagrama de flujo proporciona:

Visibilidad. Cuando los cambios están documentados y aprobados a través de un proceso visible, no hay sorpresas. Todos saben qué está sucediendo y cuándo, reduciendo las investigaciones de "¿qué cambió?".

Reducción de riesgos. Un proceso estructurado obliga a la evaluación de riesgos antes de la implementación. Los cambios que podrían causar interrupciones reciben la revisión adecuada en lugar de pasar desapercibidos.

Responsabilidad. Las aprobaciones crean un registro de quién autorizó qué. Cuando los cambios causan problemas, el rastro muestra si se siguió el proceso y dónde se tomaron las decisiones.

Soporte de cumplimiento. Muchos marcos regulatorios requieren evidencia de gestión de cambios. Un diagrama de flujo documentado y sus registros de ejecución demuestran control sobre el entorno.

Comprensión de los tipos de cambio

No todos los cambios necesitan el mismo nivel de supervisión. ITIL define tres categorías:

Cambios estándar

Cambios preaprobados y de bajo riesgo que siguen procedimientos establecidos:

  • Parches de rutina con impacto conocido
  • Restablecimiento de contraseñas
  • Agregar usuarios a grupos
  • Renovaciones de certificados
  • Actividades de mantenimiento programadas

Características:

  • Bajo riesgo y bien entendidos
  • El procedimiento está documentado
  • Preautorizados (no se necesita aprobación individual)
  • Con frecuencia automatizados
Cambio solicitado → ¿Es este un cambio estándar?
                   ↓ Sí → Seguir procedimiento documentado → Implementar → Registrar finalización
                   ↓ No → Proceder al proceso de cambio normal

Cambios normales

Cambios que requieren evaluación y aprobación antes de la implementación:

  • Implementaciones de aplicaciones
  • Cambios de configuración
  • Modificaciones de infraestructura
  • Nuevas implementaciones de sistemas
  • Actualizaciones o mejoras significativas

Características:

  • El riesgo varía (bajo a alto)
  • Requiere evaluación individual
  • Necesita nivel de aprobación apropiado
  • Programado para una ventana de implementación

Cambios de emergencia

Cambios necesarios urgentemente para restaurar el servicio o prevenir un fallo inminente:

  • Parches de seguridad para vulnerabilidades activas
  • Correcciones para interrupciones en producción
  • Parches críticos de errores
  • Cambios de configuración de emergencia

Características:

  • Cronograma urgente
  • Proceso de aprobación acelerado
  • Mayor tolerancia al riesgo (con frecuencia)
  • Documentación retroactiva aceptable
Problema urgente identificado → ¿Se requiere cambio de emergencia?
                                ↓ Sí → Aprobación de emergencia → Implementar inmediatamente → Documentar después
                                ↓ No → Proceso de cambio normal con indicador de urgencia

Elementos principales de un diagrama de flujo de gestión de cambios

Iniciación de la solicitud de cambio

Todo cambio comienza con una solicitud:

Información de la solicitud:

  • Descripción y justificación del cambio
  • Razón de negocio y beneficios
  • Sistemas y servicios afectados
  • Enfoque de implementación propuesto
  • Solicitante e interesados

Categorización inicial:

  • Tipo de cambio (estándar/normal/emergencia)
  • Nivel de urgencia
  • Alcance del impacto (usuarios, sistemas, servicios)
  • Estimación inicial de riesgo
Necesidad de cambio identificada → Enviar solicitud de cambio
                                  → ¿Solicitud completa?
                                    ↓ Sí → Proceder a evaluación
                                    ↓ No → Devolver para información adicional

Evaluación de riesgo e impacto

Comprender qué podría salir mal y a quiénes afecta:

Factores de riesgo:

  • Complejidad técnica
  • Experiencia pasada con cambios similares
  • Sistemas afectados (criticidad)
  • Dependencias y puntos de integración
  • Complejidad de reversión

Análisis de impacto:

  • Usuarios afectados (número, criticidad)
  • Servicios afectados (impacto en disponibilidad)
  • Procesos de negocio impactados
  • Implicaciones de cumplimiento

Puntuación de riesgo:

Evaluar factores de riesgo → Calcular puntuación de riesgo (Bajo/Medio/Alto)
                            → Alto riesgo → Se requiere revisión adicional
                            → Riesgo medio → Camino de aprobación estándar
                            → Bajo riesgo → Posible aprobación acelerada

Planificación de la implementación

Cómo se ejecutará el cambio:

Detalles de implementación:

  • Procedimiento paso a paso
  • Recursos requeridos y acceso
  • Cronograma y ventana de mantenimiento
  • Miembros del equipo involucrados

Plan de pruebas:

  • Pruebas previas a la implementación completadas
  • Pasos de validación posteriores a la implementación
  • Criterios de éxito definidos
  • Requisitos de aceptación del usuario

Plan de reversión:

  • Procedimiento de reversión documentado
  • Criterios de activación de la reversión
  • Estimación del cronograma de reversión
  • Enfoque de preservación de datos

Plan de comunicación:

  • Interesados a notificar
  • Momentos de las notificaciones
  • Calendario de actualizaciones de estado
  • Contactos de escalación

Flujo de trabajo de aprobación

Obtener autorización para proceder:

Niveles de aprobación:

  • Cambios de bajo riesgo: Líder de equipo o gerente técnico
  • Cambios de riesgo medio: Gerente de cambios o jefe de departamento
  • Cambios de alto riesgo: Comité Consultivo de Cambios (CAB)
  • Cambios de emergencia: CAB de emergencia o autoridad de guardia

Proceso del CAB:

  • Solicitud de cambio revisada
  • Preguntas respondidas
  • Evaluación de riesgo validada
  • Plan de implementación evaluado
  • Decisión de aprobación, rechazo o aplazamiento
Cambio listo para aprobación → Determinar nivel de aprobación
                               ↓ Nivel de equipo → Aprobación del gerente
                               ↓ Se requiere CAB → Programar para revisión del CAB
                                 → Decisión del CAB
                                   ↓ Aprobado → Programar implementación
                                   ↓ Rechazado → Devolver con comentarios
                                   ↓ Aplazado → Reprogramar para revisión futura

Programación y coordinación

Determinar el momento adecuado para el cambio:

Selección de ventana:

  • Ventanas de mantenimiento aprobadas
  • Periodos de bajo tráfico
  • Evitar fechas de restricción
  • Coordinar con cambios relacionados

Coordinación de recursos:

  • Disponibilidad del equipo confirmada
  • Dependencias secuenciadas
  • Comunicación programada
  • Monitoreo preparado

Verificación de conflictos:

  • Otros cambios en la misma ventana
  • Dependencias del sistema
  • Periodos de congelación
  • Eventos de negocio

Ejecución de la implementación

Realizando el cambio:

Pre-implementación:

  • Verificación final de ir/no ir
  • Equipo reunido
  • Sistemas accesibles
  • Interesados notificados

Pasos de implementación:

  • Seguir el procedimiento documentado
  • Registrar las acciones tomadas
  • Monitorear problemas
  • Validar en los puntos de control

Verificación post-implementación:

  • Criterios de éxito verificados
  • Servicio restaurado/funcional
  • Los usuarios pueden acceder
  • Sin impactos inesperados
La ventana de implementación se abre → ¿Las comprobaciones previas son satisfactorias?
                                        ↓ Sí → Ejecutar pasos del cambio → Verificar éxito
                                               ↓ Éxito → Notificar finalización
                                               ↓ Problemas → Solucionar problemas o revertir
                                        ↓ No → Posponer y reprogramar

Decisión de reversión

Cuando los cambios no salen según lo planeado:

Activadores de reversión:

  • Criterios de éxito no cumplidos
  • Degradación del servicio detectada
  • Errores inesperados ocurriendo
  • Cronograma excedido

Ejecución de la reversión:

  • Seguir el procedimiento de reversión
  • Validar la restauración del servicio
  • Documentar lo que sucedió
  • Notificar a los interesados
Problemas detectados → Evaluación de severidad
                       ↓ Menor → Continuar con solución alternativa
                       ↓ Mayor → ¿Se puede solucionar en la ventana? → Solucionar y verificar
                       ↓ Crítico → Iniciar reversión → Verificar restauración

Revisión post-implementación

Aprendiendo de los cambios:

Elementos de revisión:

  • ¿El cambio fue exitoso?
  • ¿Hubo problemas? ¿Qué los causó?
  • ¿Se siguió el proceso?
  • ¿Fueron precisas las estimaciones?
  • ¿Qué debería mejorarse?

Documentación:

  • Comparación real versus planificado
  • Problemas y resoluciones
  • Lecciones aprendidas
  • Actualizaciones a la base de conocimiento

Cierre:

  • Registro de cambio actualizado
  • Métricas capturadas
  • Ticket cerrado
  • Interesados informados

Construir su diagrama de flujo de gestión de cambios

Alinear con su tolerancia al riesgo

Diferentes organizaciones tienen diferentes necesidades:

Entornos de alto control:

  • Más niveles de aprobación
  • Plazos de entrega más largos
  • Documentación más completa
  • Ventanas de cambio más estrictas

Entornos ágiles:

  • Aprobaciones simplificadas
  • Plazos de entrega más cortos
  • Documentación más ligera
  • Tiempo flexible

El diagrama de flujo debe coincidir con el apetito de riesgo y las necesidades operativas de su organización.

Definir criterios claros

Los criterios ambiguos ralentizan el proceso:

Clasificación de cambios:

  • ¿Qué califica como estándar vs. normal vs. emergencia?
  • ¿Cómo se puntúa el riesgo?
  • ¿Qué determina el nivel de aprobación?

Criterios de éxito:

  • ¿Qué significa "exitoso" para este cambio?
  • ¿Cómo se verifica el éxito?
  • ¿Quién confirma la finalización?

Activadores de reversión:

  • ¿Cuándo decidimos revertir?
  • ¿Quién toma esa decisión?
  • ¿Cuánto tiempo intentamos antes de rendirse?

Incluya criterios específicos en el diagrama de flujo o en la documentación vinculada.

Mapear a su herramienta ITSM

El diagrama de flujo debe reflejar sus herramientas:

Flujo de trabajo de tickets:

  • Los estados coinciden con las etapas del diagrama de flujo
  • Las transiciones requieren los criterios del diagrama de flujo
  • Las aprobaciones documentadas en el sistema
  • Registro de auditoría mantenido

Oportunidades de automatización:

  • Cambios estándar aprobados automáticamente
  • Puntuación de riesgo calculada
  • Conflictos de calendario detectados
  • Notificaciones automatizadas

Alineación de informes:

  • Las métricas coinciden con las etapas del diagrama de flujo
  • Los tiempos de aprobación rastreados
  • Las tasas de éxito medidas
  • La frecuencia de reversión capturada

Manejar excepciones

Las operaciones reales requieren flexibilidad:

Aprobaciones aceleradas:

  • ¿Cuándo se puede acortar el proceso normal?
  • ¿Quién puede autorizar cambios acelerados?
  • ¿Qué documentación sigue siendo necesaria?

Cambios fuera del horario habitual:

  • ¿Quién aprueba fuera del horario de negocio?
  • ¿Cómo se maneja la documentación?
  • ¿Cuál es la ruta de escalación?

Cambios fallidos:

  • ¿Cómo se manejan los cambios fallidos?
  • ¿Qué revisión se requiere?
  • ¿Cómo vuelven a entrar al proceso?

Patrones comunes de gestión de cambios

Modelo centrado en el CAB

Solicitud de cambio → Evaluación → Revisión del CAB
                                   ↓ Aprobado → Implementación → PIR → Cierre
                                   ↓ Rechazado → Devolver al solicitante

El CAB semanal revisa todos los cambios normales. Funciona para organizaciones con volúmenes de cambio predecibles.

Modelo de aprobación delegada

Solicitud de cambio → Evaluación → Enrutamiento basado en riesgo
                                   ↓ Bajo riesgo → Revisión por pares → Implementar
                                   ↓ Riesgo medio → Aprobación del gerente → Implementar
                                   ↓ Alto riesgo → CAB → Implementar

La autoridad de aprobación distribuida según el riesgo. Permite un flujo más rápido para cambios de menor riesgo.

Modelo de entrega continua

Código fusionado → Pruebas automatizadas → Escaneo de seguridad automatizado
                                           ↓ Aprobado → Implementación automática en staging
                                           ↓ Aprobado → Implementación automática en producción
                                           ↓ Fallido → Bloquear y notificar

Los pipelines automatizados manejan cambios de código de bajo riesgo. La aprobación manual reservada para infraestructura y cambios de alto riesgo.

Integración con procesos relacionados

La gestión de cambios se conecta con otros procesos ITIL:

Gestión de incidentes:

  • Los incidentes desencadenan cambios de emergencia
  • Los incidentes relacionados con cambios se vinculan de vuelta
  • Los cambios post-incidente siguen el proceso

Gestión de problemas:

  • Las correcciones de problemas se convierten en cambios
  • La causa raíz impulsa los requisitos de cambio
  • Las soluciones alternativas de errores conocidos se convierten en cambios estándar

Gestión de versiones:

  • Las versiones contienen múltiples cambios
  • El calendario de versiones impulsa las ventanas de cambio
  • Coordinación de cambios dentro de las versiones

Gestión de configuración:

  • Los cambios actualizan la CMDB
  • Las relaciones de CI informan el impacto
  • El seguimiento de la línea base valida los cambios

Medir la gestión de cambios

El diagrama de flujo permite la medición del rendimiento:

Métricas de volumen:

  • Cambios por tipo y categoría
  • Cambios por nivel de aprobación
  • Cambios por equipo/sistema

Métricas de tiempo:

  • Tiempo de solicitud a aprobación
  • Tiempo de aprobación a implementación
  • Tiempo total del ciclo de cambio

Métricas de calidad:

  • Tasa de éxito de cambios
  • Frecuencia de reversión
  • Incidentes relacionados con cambios
  • Porcentaje de cambios de emergencia

Rastree estas métricas para identificar mejoras en el proceso.

Problemas comunes de gestión de cambios

Proceso demasiado lento: Los plazos de entrega frustran a los equipos. Solución: agilizar los caminos de bajo riesgo, habilitar la delegación, reducir los cuellos de botella en las aprobaciones.

Los cambios eluden el proceso: Los equipos evitan la gestión de cambios. Solución: entender por qué (generalmente velocidad), abordar la causa raíz, hacer que el cumplimiento sea más fácil.

Altas tasas de fallo: Demasiados cambios causan incidentes. Solución: mejorar la evaluación de riesgos, mejores requisitos de prueba, planificación de reversión más exhaustiva.

Cuello de botella del CAB: Todo espera al CAB semanal. Solución: habilitar la delegación, agregar sesiones del CAB, preautorizar más cambios estándar.

El diagrama de flujo ayuda a identificar dónde se produce la fricción en el proceso.

Crear su diagrama de flujo de gestión de cambios con Flowova

Los procesos de gestión de cambios a menudo existen en documentos de políticas, configuraciones de herramientas ITSM y conocimiento institucional. Convertir esto en un diagrama de flujo claro manualmente lleva tiempo. Un generador de diagramas de flujo con IA como Flowova puede ayudar:

  1. Recopilar materiales existentes: Recopile su política de cambios, matrices de aprobación, flujos de trabajo ITSM y procedimientos del CAB.

  2. Describir el flujo: Ingrese una descripción que cubra la iniciación de la solicitud, la evaluación, los niveles de aprobación, la implementación y las etapas de revisión.

  3. Generar y refinar: La IA produce un diagrama de flujo inicial. Revíselo contra su proceso real, agregue sus criterios de aprobación específicos y rutas de escalación.

  4. Exportar para su uso: PNG para documentación de políticas y materiales de capacitación, Mermaid para wikis de gobernanza de TI.

El objetivo es un diagrama de flujo que los solicitantes de cambios puedan seguir, los aprobadores puedan consultar y los auditores puedan verificar. Cuando la gestión de cambios es visible y consistente, menos cambios causan incidentes y la organización mantiene el control mientras habilita el progreso.

Recursos relacionados

Artículos relacionados:

Plantillas:

Artículos relacionados

Diagrama de flujo de evaluación de riesgos: identificar y mitigar riesgos empresariales

Aprenda a crear un diagrama de flujo de evaluación de riesgos que identifique, analice y mitigue los riesgos empresariales. Incluye plantillas para riesgos de TI, financieros y de proyectos.

Leer más

Diagrama de flujo del proceso de reclutamiento y contratación: desde la publicación hasta la carta de oferta

Mapee cada etapa de su proceso de reclutamiento con un diagrama de flujo de contratación, desde la aprobación de la requisición hasta la aceptación de la oferta, con puntos de decisión para cada tipo de rol.

Leer más

Diagramas de flujo para la gestión de proyectos: De la planificación a la ejecución

Aprenda a usar diagramas de flujo en distintas metodologías de gestión de proyectos. Cubre la iniciación de proyectos, planificación de sprints, evaluación de riesgos, solicitudes de cambio y cierre de proyectos.

Leer más

¿Listo para Probar el Generador de Diagramas de Flujo con IA?

Únete a decenas de miles de profesionales que usan Flowova para visualizar sus ideas. Comienza a crear diagramas de flujo con IA en segundos.

Comenzar Gratis