CASO ANONIMIZADO · ENERGÍA
Cambio IT gobernado y conectado al proceso, en energía
Una organización del sector energético con operación distribuida validó el acelerador sectorial Operational Graph for IT sobre su portafolio IT —gobierno de cambios y releases IT, conocimiento de procesos IT, inventario de aplicaciones e integraciones IT y trazabilidad de responsable y control— conectándolo al Operational Graph y dejando la auditoría lista por recorrido del grafo, para cumplimiento IT.
La validación permitió comprobar el uso de EAFlow para gobernar el cambio IT sobre el contexto operacional del cliente: cambios IT trazables al responsable, al control y a la aplicación que tocan, con una frontera explícita: el acelerador es de cumplimiento IT, no de seguridad de proceso industrial.
El desafío
En organizaciones del sector energético con operación distribuida y función de IT madura, el cambio IT vive entre la herramienta de gestión de cambios IT y el conocimiento tribal. La plataforma de gestión gobierna el workflow del cambio, pero la pregunta "¿qué procesos IT y qué aplicaciones IT se ven afectados?" se contesta a mano, consultando equipos clave.
- El conocimiento de procesos IT vive en carpetas. Runbooks, procedimientos y conocimiento operativo IT distribuidos entre el repositorio documental, wikis internas, archivos personales y memoria. Cuando una persona clave se va, el conocimiento se va con ella.
- El inventario IT existe pero está fragmentado. Una herramienta con aplicaciones, una planilla con responsables, un mapa de integraciones en otro lugar, contratos de proveedor en Compras. La pregunta "¿qué responsable maneja esta aplicación y con qué proveedor tiene contrato?" se rearma cada vez.
- La auditoría IT se reconstruye proyecto por proyecto. Cuando llega el auditor, alguien arma el rastro del control al cambio, a la aprobación, a la aplicación —desde tickets, correos, actas y planillas. La trazabilidad no es subproducto del gobierno: es proyecto.
- El riesgo de inflar el alcance hacia el dominio industrial es alto. Una propuesta seria de gobierno IT en organizaciones de energía debe declarar explícitamente que el alcance es IT, y que la seguridad de proceso industrial vive con especialistas sectoriales, fuera del acelerador. Sin esa frontera, el alcance se infla.
Lo que falta es un acelerador sectorial acotado al dominio IT que aproveche el corpus que el cliente ya tiene —procesos IT modernizados, inventario de aplicaciones e integraciones IT— para entregar gobierno de cambios IT, conocimiento de procesos IT y auditoría por recorrido sobre el Operational Graph.
La solución EAFlow
Operational Graph for IT es un acelerador vertical sectorial para entornos IT del sector energía, construido sobre las soluciones transversales Change Governance for IT, Process Knowledge e Inventario Vivo TI y la capa común Operational Graph de EAFlow Platform. Su frontera es disciplina obligatoria: cubre el dominio IT exclusivamente; la seguridad de proceso industrial, la gestión de cambio industrial y los sistemas de control industrial viven con especialistas sectoriales, fuera del acelerador. La validación cubrió, sobre el portafolio IT de la operación del cliente:
- Gobierno de cambios IT acotado a flujos de cambio y release IT. Solicitudes, aprobaciones y vinculación de responsable e impacto en aplicaciones IT, todo anclado al Operational Graph. Acotado al lado IT; la gestión de cambio industrial queda fuera del alcance.
- Conocimiento de procesos IT consultable. Mapas de proceso, runbooks, asignación de roles y artefactos de conocimiento de los equipos IT, surfaceados como nodos consultables sobre el grafo junto a los cambios y aplicaciones con los que se relacionan. El contexto operativo sale de la memoria tribal y entra al grafo.
- Inventario de aplicaciones e integraciones IT. El paisaje de aplicaciones IT y sus integraciones, visible sobre el grafo —responsables, dependencias e historial de cambios atados a los procesos IT que soportan. Inventario IT exclusivamente; sin sistemas de control industrial.
- Trazabilidad de responsable y control a lo largo de los cambios IT. Cada cambio IT carga sus aprobadores, los controles que satisface y las aplicaciones que toca, trazable a través de cada recorrido del grafo, sin reconstruirlo desde tickets ni hilos de correo después del hecho.
- Auditoría por recorrido lista para cumplimiento IT. Evidencia de auditoría IT producida consultando el grafo del control al cambio, a la aprobación y a la aplicación. Construida para obligaciones de cumplimiento y auditoría IT —no para flujos de seguridad de proceso industrial, que viven con especialistas sectoriales.
- Tres roles del modelo sobre el mismo grafo: IT Change Manager opera el pipeline de cambio y release IT; IT Process Owner mantiene el conocimiento de procesos IT vivo y consultable; IT Auditor / Compliance verifica que la evidencia de cumplimiento IT resista la inspección.
- Consulta natural con Max sobre el corpus IT. Preguntas como "¿qué cambios IT están abiertos para esta aplicación?", "¿qué procesos IT dependen de este sistema?", "¿qué controles IT satisfizo este cambio?" responden citando nodo, responsable y evidencia, siempre con control humano. Max responde sobre el corpus IT, no sobre nodos del dominio industrial.
El acelerador convive con la herramienta de gestión de cambios IT existente del cliente: el identificador externo se preserva como cita en el grafo, sin reemplazar el workflow y sin escribir de vuelta hacia el lado industrial. El paisaje IT, los runbooks a referenciar y la frontera IT respecto al dominio industrial se acuerdan por alcance en discovery; la sincronización con la herramienta existente se establece por madurez.
Qué se validó
La experiencia se ejecutó sobre el corpus IT del cliente, ya cargado en el grafo: aplicaciones IT con metadata operativa, sus integraciones, los procesos IT modernizados y un conjunto de flujos de cambio IT. El equipo IT recorrió el ciclo completo: pipeline de cambios IT con aprobadores, controles y aplicaciones tocadas; conocimiento de procesos IT con runbooks referenciados y roles asignados; inventario IT con integraciones e historial de cambios; trazabilidad de responsable y control; auditoría por recorrido del grafo; y consulta natural con Max acotada al alcance IT —con los tres roles del modelo (IT Change Manager, IT Process Owner, IT Auditor / Compliance) operando sobre el mismo grafo gobernado. La frontera respecto al dominio industrial se verificó explícitamente: cero nodos industriales en el modelo del acelerador.
Capacidades demostradas
- Operational Graph como base común de contexto (alcance IT).
- Gobierno de cambios y release IT trazable, conectado a aplicaciones.
- Conocimiento de procesos IT como nodos del grafo, con runbooks y roles.
- Inventario de aplicaciones e integraciones IT, con historial de cambios.
- Trazabilidad responsable + control + aplicación a lo largo de los cambios IT.
- Auditoría por recorrido del grafo lista para cumplimiento IT.
- Consulta natural con Max sobre el corpus IT, con cita a la fuente y control humano.
- Frontera IT verificada: el acelerador no toca el dominio de seguridad de proceso industrial.
Resultado observado
La validación permitió comprobar el uso de EAFlow para gobernar el cambio IT sobre el contexto operacional del cliente. La pregunta "¿qué procesos y aplicaciones IT se ven afectados?" dejó de contestarse a mano y pasó a responderse desde el grafo con cita a la evidencia; la auditoría IT dejó de reconstruirse proyecto por proyecto y pasó a ser una consulta del control al cambio, a la aprobación y a la aplicación; el conocimiento de procesos IT salió de las carpetas y entró al grafo, con responsable asignado.
La validación confirmó que el acelerador gobierna el cambio IT sobre el contexto operacional del cliente, acotado al dominio IT y conviviendo con la herramienta de gestión de cambios existente.
Por qué importa para otras organizaciones
El patrón se repite en organizaciones de energía con función de IT madura: la herramienta de gestión de cambios IT existe, pero el conocimiento de procesos y el inventario están fragmentados, y la auditoría IT se rearma cada vez. Conectarlos sobre el grafo —con una frontera explícita: cumplimiento IT, no seguridad de proceso industrial— reduce el riesgo de cada cambio IT y deja la auditoría disponible por recorrido.
Activar el acelerador sobre el corpus IT existente es además una base reutilizable: las soluciones transversales que lo sostienen —gobierno de cambios IT, conocimiento de procesos, inventario— se profundizan después de manera independiente, sobre el mismo grafo y dentro de la frontera IT.
Cómo escala — soluciones relacionadas
El corpus IT gobernado se reutiliza sobre el mismo Operational Graph, sin cruzar la frontera IT. Ninguna de estas direcciones cruza la frontera del acelerador: el alcance se mantiene en el dominio IT.
- Hacia las soluciones transversales que lo sostienen Change Governance for IT · Process Knowledge · Inventario Vivo TI
Cada una se profundiza de manera independiente sobre el mismo grafo.
- Hacia riesgo y control Risk & Control Assurance
Los riesgos y controles IT se conectan al modelo de aseguramiento del cliente.
- Hacia operación de servicios Operational Graph for Service Operations
Los tickets ganan contexto automático del nodo IT afectado.
- Hacia gobierno de cambios formal Mapa de Impacto y Roadmap de Cambio
Los cambios IT del pipeline se evalúan con análisis de impacto formal sobre el grafo.
- Hacia continuidad Continuidad Operativa y Resiliencia
Los procesos IT críticos del acelerador alimentan el BIA del modelo de continuidad.
- Hacia gobierno de arquitectura completo Gobierno de Arquitectura Empresarial
El corpus IT del acelerador se incorpora al repositorio de arquitectura del cliente.