Gobernanza¶
Objetivo¶
La gobernanza da a Cafh una forma serena y compartida de tomar decisiones digitales. Ayuda al comité a registrar, aprobar, revisar y acompañar el trabajo con claridad.
Por qué importa esta página¶
Cafh realiza buena parte de su trabajo digital con voluntariado y proveedores externos. Esa realidad pide un método que sea liviano para usar y serio para proteger continuidad. Sin un marco compartido, decisiones, aprobaciones y seguimientos pueden quedar repartidos entre chats, correo y memoria. Una buena gobernanza reúne ese trabajo en un solo lugar y ayuda al comité a responder con cuidado, aun bajo presión.
Riesgos que esta página busca reducir¶
- Falta de responsable claro
- Trabajo con proveedores sin aprobación
- Pérdida de historia tras un cambio de rol
- Aumento de costos con poca revisión
- Seguimiento débil sobre accesos, contratos y renovaciones
- Cambios rápidos que abren problemas mayores
Mandato del comité¶
El mandato da al comité un papel práctico. No busca frenar el trabajo. Busca volver visible propiedad, aprobación y registro antes de que el trabajo empiece.
El Comité de Gestión de Tecnologías Digitales debe:
- Revisar solicitudes sobre sistemas, sitios y redes sociales
- Revisar solicitudes para soporte o trabajo de proveedores
- Revisar accesos a servicios críticos
- Mantener registros de sistemas, proveedores e incidentes
- Informar el estado general al órgano que gobierna esta área en Cafh
Modelo de trabajo¶
Este modelo refleja la forma real de trabajo de Cafh. Reconoce que voluntarios y proveedores hacen gran parte del trabajo. Igual deja supervisión, memoria y autoridad de decisión dentro de la organización.
- Cafh trabaja con voluntarios.
- Gran parte de la infraestructura depende de terceros.
- Pocas personas técnicas tienen acceso directo a DigitalOcean y otros servicios críticos.
- El comité debe tener control y visibilidad sobre esos accesos y esos contratos.
Flujo de decisión¶
El flujo de abajo es simple a propósito. Da al comité un camino común para solicitudes grandes y pequeñas. Ese camino compartido ayuda a comparar necesidades, riesgos y seguimiento en el tiempo.
- Documentar la solicitud de cambio y los sistemas involucrados.
- Nombrar responsable, revisor y contacto del proveedor.
- Revisar costo, riesgo, impacto de marca e impacto sobre datos.
- Aprobar, rechazar o devolver la solicitud para ampliación.
- Registrar decisión, fecha y próxima revisión.
- Revisar el resultado al cierre del trabajo.
Diagrama de flujo de solicitudes¶
Este ejemplo muestra un camino simple desde la entrada de la solicitud hasta el cierre.
flowchart LR
A["Solicitud recibida"] --> B["Abrir registro de la solicitud"]
B --> C["Asignar responsable y revisor"]
C --> D{"Hay detalle suficiente?"}
D -- "No" --> E["Devolver para ampliar"]
E --> B
D -- "Sí" --> F["Revisar costo, riesgo, datos e impacto de marca"]
F --> G{"Decisión del comité"}
G -- "Aprobar" --> H["Abrir trabajo con responsable interno o proveedor"]
G -- "Rechazar" --> I["Registrar rechazo y motivo"]
G -- "Pedir más detalle" --> E
H --> J["Seguir avance y novedades"]
J --> K["Revisar resultado y cerrar registro"]
I --> KDiagrama de estados de la solicitud¶
Este ejemplo ayuda a mantener una vista común del estado de cada solicitud.
stateDiagram-v2
[*] --> Borrador
Borrador --> EnRevision
EnRevision --> MasDetalle
MasDetalle --> EnRevision
EnRevision --> Aprobado
EnRevision --> Rechazado
Aprobado --> EnTrabajo
EnTrabajo --> Cerrado
Rechazado --> CerradoTabla modelo de registro de solicitudes¶
Esta tabla puede vivir en una hoja compartida o en la carpeta de registros del comité.
| ID de solicitud | Fecha | Solicitante | Área | Resumen | Riesgo | Estado | Responsable | Siguiente paso |
|---|---|---|---|---|---|---|---|---|
| GOV-2026-001 | 2026-04-05 | Equipo de miembros | Datos | Revisar acceso de respaldo para la base de miembros | Medio | En revisión | Ana R. | Confirmar alcance con proveedor |
| GOV-2026-002 | 2026-04-08 | Equipo de comunicación | Marca | Abrir un nuevo canal social oficial | Medio | Falta detalle | Luis M. | Confirmar dueño y ruta de recuperación |
| GOV-2026-003 | 2026-04-12 | Proveedor del sitio | Sitio web | Ajustar el plan de hosting del sitio público | Alto | Aprobado | Marta S. | Seguir fecha del cambio |
Tabla modelo de decisiones¶
Usar una fila por cada decisión tomada por el comité.
| ID de decisión | Fecha | Pedido relacionado | Decisión | Motivo | Alcance | Fecha de revisión | Registrado por |
|---|---|---|---|---|---|---|---|
| DEC-2026-011 | 2026-04-12 | GOV-2026-003 | Aprobado | El plan actual ya no alcanza para tráfico y respaldos | Sitio público | 2026-10-12 | Marta S. |
| DEC-2026-012 | 2026-04-15 | GOV-2026-002 | Devolver para ampliar | Faltan dueño, ruta de soporte y recuperación | Redes sociales | 2026-05-01 | Ana R. |
| DEC-2026-013 | 2026-04-20 | GOV-2026-001 | Aprobado con revisión | El acceso se necesita para revisar respaldos y debe revisarse en 30 días | Base de miembros | 2026-05-20 | Luis M. |
Tabla modelo de calendario de revisión¶
Esta tabla ayuda a ordenar el trabajo recurrente de gobernanza.
| Elemento de revisión | Alcance | Frecuencia | Próxima fecha | Responsable | Registro |
|---|---|---|---|---|---|
| Revisión de accesos | DigitalOcean, administración del sitio, gestor de contraseñas | Cada 3 meses | 2026-07-01 | Ana R. | Registro de accesos |
| Revisión de proveedores | Proveedor del sitio y proveedores de aplicaciones internas | Cada 6 meses | 2026-10-01 | Marta S. | Registro de proveedores |
| Revisión de políticas | Gobernanza y políticas centrales | Cada 12 meses | 2027-04-01 | Coordinación del comité | Registro de políticas |
Registros mínimos¶
Estos registros forman la memoria de trabajo del comité. Sin ellos, cada cambio de rol o proveedor puede borrar parte del cuadro. Con ellos, Cafh puede revisar estado, riesgo y trabajo pendiente en un solo lugar.
- Listado actual de servicios oficiales
- Responsable por servicio
- Proveedor y dueño del contrato por servicio
- Lista de personas con acceso crítico
- Ruta actual de soporte por servicio
- Fecha de última revisión y próxima revisión
- Incidentes abiertos y renovaciones pendientes
Ritmo de revisión¶
El ritmo de revisión convierte la política en rutina. Da al voluntariado un calendario liviano de sostener y claro de seguir. La revisión regular ayuda a detectar desorden antes de que se vuelva incidente.
- Revisar accesos críticos cada 3 meses.
- Revisar contratos y proveedores cada 6 meses.
- Revisar cada política cada 12 meses.
- Revisar incidentes mayores al cierre y registrar aprendizajes.