Ubicación organizativa
- Departamento: Tecnología
- Relación funcional: Equipos de Aplicaciones, Arquitectura, Ciberseguridad, Infraestructuras y Auditoría Interna/Externa
Obtenga más información sobre las tareas generales relacionadas con esta posibilidad a continuación, así como sobre las habilidades requeridas.
Misión del puesto
Garantizar el gobierno integral de las aplicaciones corporativas asegurando su correcta identificación, documentación, cumplimiento normativo, resiliencia y adecuación a las mejores prácticas de gestión del ciclo de vida y riesgos tecnológicos.
Responsabilidades principales
1. Gobierno del Inventario de Aplicaciones
- Gestionar y mantener el registro centralizado de aplicaciones, asegurando que toda la información requerida esté completa y actualizada.
- Trabajar junto con Arquitectura y equipos de Desarrollo para registrar atributos técnicos, modelos, dependencias, propietarios funcionales y tecnológicos.
- Asegurar la relación entre las aplicaciones y la CMDB, garantizando la coherencia entre catálogo, flujos y componentes.
2. Documentación Técnica y Operativa
- Asegurar que cada aplicación dispone de la documentación técnica obligatoria, incluyendo:
- Arquitectura
- Manuales operativos
- Procedimientos de explotación
- Modelos de integración o dependencias
- Elaborar y mantener la documentación relacionada con ITSCM, incluyendo:
- Descripciones de servicio
- RTO / RPO y criterios de criticidad
- Planes de continuidad y disaster recovery
- Exit Plans / End-of-life
- Procedimientos de restauración y escenarios de contingencia
3. Monitorización y Operación
- Verificar que todas las aplicaciones están correctamente monitorizadas, incluyendo:
- Disponibilidad
- Rendimiento
- Eventos críticos
- Alarmas y umbrales
4. Onboarding de Nuevas Aplicaciones
- Ejecutar el pre-assessment inicial para aplicaciones adquiridas vía compra o integración.
- Analizar:
- Requisitos de integración
- Dependencias tecnológicas
- Necesidades de monitorización
- Riesgos IT y requisitos de cumplimiento normativo
- Definir los criterios de aceptación técnicos antes de la entrada en operación.
5. Cumplimiento Normativo y Revisiones Periódicas
- Realizar la revisión periódica del estado de las aplicaciones para evaluar su cumplimiento con normativas internas y externas.
- Supervisar estándares como:
- Políticas de seguridad
- Arquitectura y gobierno IT
- Modelos de continuidad
- Gestión de cambios y configuraciones
- Normativas sectoriales o regulatorias aplicables
6. Soporte en Auditorías y Evidencias
- Actuar como responsable frente a auditorías relacionadas con las aplicaciones, incluyendo:
- DORA
- Vulnerability Assessment
- IA EU Act
- Auditorías externas
- Revisiones regulatorias
- Coordinar la recopilación y generación de evidencias.
- Responder a requerimientos de auditores o áreas de control interno.
7. Gestión del Backlog Normativo
- Gestionar y priorizar el backlog de desarrollos necesarios para el cumplimiento normativo de cada aplicación.
- Colaborar con los Product Owners y equipos de desarrollo. xcskxlj
- Alinear el backlog con los resultados de auditorías, revisiones de riesgo y requerimientos regulatorios.
Perfil requerido
Conocimientos técnicos
- Gobierno y ciclo de vida de aplicaciones
- Arquitecturas IT y CMDB
- ITSCM y resiliencia tecnológica
- Normativa DORA, seguridad, compliance y auditoría
- Procesos ITIL (especialmente Service Operation, Service Transition y Service Design)
Competencias
- Pensamiento analítico
- Capacidad de relación transversal
- Orientación al cumplimiento y al detalle
- Organización y gestión de documentación
- Comunicación efectiva con equipos técnicos y de riesgo
Experiencia
- Entre 3 y 5 años en Gobierno IT, Arquitectura, Riesgos IT o Gestión de Aplicaciones