Gestión de Incidentes

Una clasificación clara de la gravedad permite respuestas escaladas apropiadamente sin movilizar recursos excesivamente para problemas menores. Marco estándar: SEV-1 (Crítico) — indisponibilidad completa del servicio que afecta a todos o a la mayoría de los clientes; requiere escalada inmediata a la dirección de ingeniería, notificación ejecutiva y actualización de la página de estado pública en 15 minutos. SEV-2 (Mayor) — degradación significativa de una característica o un subconjunto de clientes incapaces de usar la funcionalidad principal; requiere respuesta del equipo de ingeniería de guardia y actualización de la página de estado en 30 minutos. SEV-3 (Menor) — degradación limitada de la funcionalidad que afecta a un pequeño subconjunto de clientes o una característica no crítica; se gestiona durante el horario comercial con un tiempo de resolución objetivo. SEV-4 (Informativo) — problemas cosméticos o degradación menor de la UX con una solución alternativa clara disponible; se rastrea como un error, se resuelve en el ciclo de desarrollo normal. Support Ops capacita a los agentes para clasificar correctamente los incidentes y escalar los SEV-1 y SEV-2 al equipo de ingeniería de guardia de inmediato.

La comunicación de incidentes dirigida al cliente requiere velocidad, honestidad y una profundidad técnica apropiada para cada audiencia. Cronología: dentro de los 15 minutos posteriores a la detección del incidente, publique una actualización en la página de estado pública reconociendo el problema (incluso si la investigación acaba de comenzar — "Somos conscientes de un problema que afecta a [Característica X] y estamos investigando"). Cada 30 minutos durante los incidentes activos, actualice la página de estado con el progreso de la investigación. Cuando se resuelva, publique una actualización de cierre que incluya: qué sucedió (brevemente), cuándo comenzó y terminó, y qué se hizo para resolverlo. Dentro de las 72 horas, publique un resumen de revisión posterior al incidente para los incidentes SEV-1 y SEV-2, cubriendo la causa raíz, la cronología y las futuras medidas de prevención. Los equipos de soporte que manejan el volumen de tickets entrantes durante los incidentes deben usar respuestas macro que enlacen a la página de estado, evitando que los agentes dupliquen el esfuerzo de investigación en tickets individuales.

Un postmortem sin culpa se centra en fallas del sistema y del proceso, no en la culpa individual — el objetivo es el aprendizaje y la prevención, no la asignación de responsabilidades. Los postmortems efectivos incluyen: una cronología detallada del incidente desde la primera detección hasta la resolución, reconstruida a partir de registros, alertas de monitoreo y mensajes de Slack; un análisis de la causa raíz utilizando la técnica de los "5 Porqués" (preguntar "¿por qué?" repetidamente para llegar a la verdadera causa sistémica en lugar de la causa próxima); identificación de factores contribuyentes más allá de la causa raíz; y elementos de acción concretos para prevenir la recurrencia, cada uno con un responsable y una fecha de vencimiento. Product Ops facilita la reunión postmortem (típicamente de 60 a 90 minutos, celebrada dentro de los 5 días hábiles posteriores a la resolución), mantiene la base de datos de postmortems y rastrea la finalización de los elementos de acción hasta su cierre, informando trimestralmente sobre las tasas de finalización de postmortem a remediación.