Centro de Fideicomiso
Seguridad
Política de gestión del cambio de PhotoRobot
Elegir documento
PhotoRobot Security - Resumen
Arquitectura y flujo de datos de PhotoRobot
Resumen de las medidas de seguridad de PhotoRobot
Resumen de continuidad del negocio y DR de PhotoRobot
Resumen de la gobernanza de la IA de PhotoRobot
Política de Seguridad de la Información de PhotoRobot
Política de Control de Acceso de PhotoRobot
Política de Respuesta a Incidentes de PhotoRobot
Política de Copia de Seguridad de PhotoRobot
Política de Recuperación ante Desastres de PhotoRobot
Política de seguridad de PhotoRobot SDLC
Política de gestión del cambio de PhotoRobot
Estándar de Registro y Monitorización PhotoRobot
Medidas Técnicas y Organizativas (TOMs) de PhotoRobot
Última edición: 29 de diciembre de 2025

Política de gestión del cambio de PhotoRobot

Este documento define la Política de Gestión del Cambio de PhotoRobot. Describe cómo PhotoRobot gestiona los cambios en la infraestructura, el código de la aplicación y las configuraciones de manera controlada, auditable y segura. La Política de Gestión del Cambio de PhotoRobot apoya el cumplimiento de nuestras obligaciones contractuales bajo la DPA y la SLA.

Propósito

  • Reducir el riesgo de cambios incontrolados
  • Garantizar la trazabilidad y la rendición de cuentas
  • Mantener la estabilidad y seguridad del servicio

Alcance

Portadas:

  • Infraestructura que funciona en Google Cloud
  • Base de código de la aplicación y configuración
  • Canalizaciones y despliegues CI/CD
  • Especificaciones de API e integraciones de sistemas

Roles y responsabilidades

  • Cambiar propietario: Persona que solicita o implementa el cambio
  • Crítico: Proporciona aprobación tras evaluar el impacto
  • Responsable de Ingeniería: Supervisa cambios de alto impacto o sensibles

Cambiar de categorías

  • Cambios estándar: despliegues regulares, actualizaciones rutinarias
  • Cambios normales: actualizaciones de infraestructura, cambios de configuración
  • Cambios de emergencia: soluciones inmediatas durante los incidentes

Proceso de aprobación

  1. Solicitud de creación de cambio
  2. Describe la estrategia de impacto, riesgo y retroceso
  3. Revisión por pares requerida 
  4. Aprobación por parte del Jefe de Ingeniería para cambios de alto impacto
  5. Despliegue mediante una tubería controlada de CI/CD

Requisitos de implementación

  • Todos los cambios deben ser controlados por versiones
  • No hay modificaciones directas de los sistemas de producción
  • Cambios de infraestructura realizados mediante IaC cuando sea aplicable 
  • Secretos almacenados en Google Secret Manager 

Requisitos de pruebas

  • Se requieren pruebas funcionales
  • Revisión de seguridad aplicada cuando sea relevante 
  • El camino de rollback debe estar documentado

Documentación

  • Todos los despliegues registrados 
  • Se mantienen las notas de publicación
  • Rastreo de auditoría preservado en control de versiones y registros CI/CD