El rol de Design Authority en el ámbito de la infraestructura tecnológica, arquitectura y ciberseguridad es crucial en un programa de transformación tecnológica. La Design Authority (DA) actúa como un cuerpo de gobierno responsable de garantizar que todas las decisiones de diseño y arquitectura sigan un marco consistente y alineado con los objetivos estratégicos y operacionales de la organización.

Este rol es fundamental para garantizar que todas las decisiones técnicas sean coherentes, seguras y alineadas con los objetivos estratégicos. Este rol no solo es técnico, sino también de liderazgo, facilitación y gobernanza, asegurando el éxito del programa de transformación a largo plazo.

Funciones

1. Gobierno y Supervisión del Diseño

• Descripción: El Design Authority asegura que los diseños de las soluciones dentro del programa de transformación tecnológica estén alineados con los estándares y políticas de la organización. Esto incluye la infraestructura tecnológica, la arquitectura de sistemas y los componentes de ciberseguridad.
• Función: Definir los estándares tecnológicos y mejores prácticas de diseño. Revisar y aprobar los diseños técnicos propuestos por los equipos de proyectos, verificando que cumplan con los principios establecidos, estándares y requisitos técnicos. Garantizar que las decisiones de diseño sean coherentes a nivel global y que se mantenga la integridad arquitectónica.

2. Alineación Estratégica

• Descripción: El Design Authority asegura que las decisiones tecnológicas no se tomen de manera aislada, sino en alineación con los objetivos estratégicos.
• Función: Mantener una visión holística del programa, garantizando que las soluciones de infraestructura, arquitectura y ciberseguridad respaldan los objetivos a largo plazo, como la escalabilidad, eficiencia operativa y la innovación. Mantener actualizados y reportar adecuadamente los diferentes KPIs estratégicos definidos y gestionar posibles desviaciones.

3. Estandarización y Consistencia

• Descripción: Mantener coherencia y estandarización en las soluciones tecnológicas que se implementan a través del programa es esencial para evitar silos y redundancias.
• Función: Definir y asegurar que se sigan estándares globales de arquitectura a lo largo de los diferentes proyectos y componentes del programa. Además, fomentar el uso de patrones de diseño y soluciones reutilizables que eviten la duplicación de esfuerzos.

4. Gestión del Riesgo y Seguridad

• Descripción: la seguridad de la información debe estar integrada en el proceso de diseño desde el inicio y evitar problemas y desviaciones en las etapas de pruebas de los proyectos.
• Función: Evaluar los riesgos de ciberseguridad asociados con las soluciones de diseño propuestas, garantizando que las mejores prácticas en seguridad estén integradas en la infraestructura tecnológica desde el principio y en el proceso de desarrollo de las aplicaciones. Asegurar que todas las decisiones tecnológicas consideren las políticas de seguridad, cumplimiento normativo y gestión de riesgos.

5. Revisión y Aprobación de Arquitectura

• Descripción: El Design Authority es responsable de aprobar las decisiones clave de arquitectura, asegurando que las soluciones propuestas cumplan con los requisitos técnicos.
• Función: Revisar las soluciones de arquitectura propuestas por los arquitectos de los distintos proyectos y validar que estén alineadas con los objetivos y principios arquitectónicos de la organización. Asegurarse de que cada solución técnica sea escalable, interoperable y adaptable a futuras necesidades.

6. Facilitar la Colaboración y Comunicación

• Descripción: tendremos múltiples equipos y involucrados, lo que hace crítico la necesidad de comunicación y colaboración efectivas.

• Función: Facilitar la comunicación entre los diferentes equipos técnicos, comerciales y de seguridad, y asegurarse de que se compartan las mejores prácticas y que todos los equipos sigan un enfoque coherente y alineado.

7. Adopción de Nuevas Tecnologías

• Descripción: Una transformación tecnológica va a implicar la adopción de varias tecnologías emergentes y disruptivas.
• Función: Evaluar la adopción de nuevas tecnologías y su integración dentro del marco de arquitectura existente. Asegurar que la introducción de nuevas tecnologías sigan los principios de diseño establecidos y que se consideren los riesgos y beneficios de dichas implementaciones.

8. Optimización y Mejora Continua

• Descripción: El Design Authority busca optimización continua, asegurando que los nuevos sistemas y la infraestructura tecnológica evolucionen de manera eficiente.
• Función: Proporcionar retroalimentación continua para mejorar los diseños, fomentar la innovación dentro de los estándares definidos, y promover la optimización de las soluciones para asegurar que se maximice el valor aportado.

9. Cumplimiento Normativo

• Descripción: Garantizar que las soluciones tecnológicas cumplan con los marcos regulatorios y normativos que aplican al grupo.
• Función: Verificar que todos los diseños y soluciones cumplan con las normativas y regulaciones aplicables, tales como DORA, PSD/2, PCI, etc.

Competencias Clave

• Experiencia en Arquitectura, asegurando la coherencia entre las soluciones tecnológicas y los objetivos del negocio.
• Buenas capacidades de comunicación y asertividad.
• Habilidad para revisar, evaluar y aprobar propuestas de diseño de infraestructura y sistemas, garantizando que cumplan con los estándares globales.
• Conocimiento en ciberseguridad y en las mejores prácticas de seguridad aplicables a infraestructuras tecnológicas, asegurando que los diseños consideren desde el inicio la seguridad y el cumplimiento normativo.
• Experiencia en la identificación y gestión de riesgos de seguridad en los proyectos y soluciones tecnológicas, implementando medidas proactivas.
• Capacidad para establecer estándares de arquitectura, diseño y ciberseguridad que garanticen la consistencia en los procesos de transformación tecnológica.

• Conocimiento de normativas y regulaciones clave de la industria financiera (como DORA, PSD/2, PCI…) que impactan el diseño y la implementación de soluciones.
• Habilidad para facilitar la comunicación entre los diferentes equipos, asegurando que todas las partes interesadas comprendan y adopten las mejores prácticas y las decisiones de diseño.
• Experiencia trabajando en entornos ágiles y colaborativos, liderando discusiones técnicas y alineando diferentes perspectivas.
• Habilidad para liderar la definición de una visión tecnológica que esté alineada con las metas de transformación digital a largo plazo de la organización.
• Capacidad para evaluar y decidir sobre la adopción de tecnologías emergentes y su impacto en la infraestructura tecnológica.
• Enfoque en la optimización de sistemas y en la mejora continua de las soluciones tecnológicas, promoviendo la eficiencia y la reutilización de componentes.
• Habilidad para hacer seguimiento de la implementación de los diseños aprobados y realizar ajustes basados en la retroalimentación y los resultados obtenidos.

Experiencia profesional

• Experiencia mínima de 15 años en roles de arquitectura tecnológica, con al menos 5 años de experiencia específica en la participación de proyectos de transformación tecnológica de gran escala.
• Amplia experiencia en la implementación y revisión de soluciones de infraestructura cloud, arquitecturas híbridas y frameworks de desarrollo.
• Experiencia demostrada en la integración de ciberseguridad en el diseño de infraestructuras tecnológicas, liderando iniciativas para mitigar riesgos cibernéticos.

Habilidades técnicas

• Conocimiento avanzado en arquitectura de sistemas y principios de diseño técnico, incluyendo microservicios, contenedores (Docker, Kubernetes) y plataformas en la nube.
• Profundo entendimiento de modelos de seguridad en la nube, autentificación multifactor (MFA), cifrado y Zero Trust Architecture.
• Familiaridad con herramientas y marcos de gobernanza arquitectónica como TOGAF y modelos de referencia de arquitecturas bancarias como BIAN.

Certificaciones deseables

• TOGAF (The Open Group Architecture Framework)
• CISSP (Certified Information Systems Security Professional) o CISM (Certified Information Security Manager)
• Cloud Architect certifications (AWS, Azure, Google Cloud)

Educación

• Título en Ingeniería Informática, ingeniería de telecomunicaciones o una disciplina relacionada. Se valoran estudios de posgrado o certificaciones especializadas en arquitectura de TI o ciberseguridad.

Soft kills

• Liderazgo: Capacidad para tomar decisiones críticas bajo presión y liderar equipos técnicos multidisciplinarios.
• Comunicación efectiva: Habilidad para comunicar decisiones de arquitectura y diseño a partes interesadas técnicas y no técnicas.
• Pensamiento estratégico: Orientación hacia la innovación, asegurando que las soluciones implementadas sean sostenibles y escalables a largo plazo.