More in
Guía de Migración de Datos
Exportar de Forma Limpia desde Salesforce: La Guía de Exportación Lista para Migrar
abr. 18, 2026
Exportar de Forma Limpia desde HubSpot: Lo que la Exportación Nativa no Captura
abr. 18, 2026
Exportar de Forma Limpia desde Pipedrive: Negocios, Contactos e Historial de Actividades
abr. 18, 2026
Salir de las Hojas de Cálculo: La Migración en 5 Pasos hacia un CRM Profesional
abr. 18, 2026
Cómo Gestionar Actividades Históricas, Notas y Correos Electrónicos Durante la Migración de CRM
abr. 18, 2026
Auditoría de Datos Post-Migración: Qué Verificar y Cuándo
abr. 18, 2026
Acceso de Usuarios Durante la Migración de CRM: El Enfoque de Mínimos Privilegios
abr. 18, 2026 · Currently reading
Cómo Comunicar la Migración de CRM a su Equipo de Ventas
abr. 18, 2026
Planificación del Rollback para Migraciones de CRM: Esperemos que No lo Necesite
abr. 18, 2026
Archivo a Largo Plazo de Datos de CRM Heredado: Qué Conservar y Cómo
abr. 18, 2026
Control de acceso de usuarios durante la migración del CRM: el enfoque de mínimo privilegio
Una empresa de mercado medio ejecutó una migración de CRM durante un fin de semana festivo. Para mantener el ritmo, IT dio acceso de administrador a los 40 representantes de ventas en el nuevo sistema durante la ventana de transición, pensando que les ayudaría a explorar y resolver cualquier problema por su cuenta.
Para el domingo por la noche, los 40 representantes habían registrado acuerdos, actualizado etapas y añadido contactos. Algunos habían estado ingresando datos en el sistema anterior y en el nuevo simultáneamente, sin saber cuál era el oficial. Cuando el lunes por la mañana se descubrió un fallo de integridad de datos e IT necesitaba hacer rollback, no podían. El nuevo sistema tenía 72 horas de actividad de los representantes. El sistema anterior tenía 72 horas de actividad paralela de los representantes. Ninguno era una fuente de verdad limpia.
La opción de rollback había desaparecido. La migración tardó tres semanas más en conciliarse manualmente.
El modelo de acceso no era un detalle, era el fundamento. Esta guía cubre el modelo de acceso de tres fases que mantiene las migraciones limpias y los rollbacks posibles. Funciona en estrecha coordinación con rollback planning: esperemos que no lo necesite: los controles de acceso de Fase 2 aquí son exactamente los que determinan si un rollback es limpio o caótico.
Las tres fases que necesitan modelos de acceso diferentes
Las migraciones de CRM no ocurren en un único momento. Tienen tres fases distintas, cada una con requisitos de acceso diferentes. El Marco de Ciberseguridad del NIST usa un modelo similar basado en fases para las transiciones de sistemas, donde los controles de acceso y el alcance de privilegios durante las ventanas de cambio son fundamentales para mantener la integridad de los datos y la preparación para auditorías.
Fase 1: prémigración. El período anterior a la transición, cuando el equipo de migración está probando, mapeando y ejecutando shadow imports en un entorno de prueba o de staging. El sistema de origen sigue siendo el sistema de registro.
Fase 2: ventana de transición. El período activo de migración, desde el momento en que el sistema de origen se bloquea (o pasa a modo read-only) hasta que el sistema de destino está validado y abierto al equipo. Esta es la ventana de mayor riesgo.
Fase 3: posmigracion. Después de que el sistema de destino está validado y el equipo comienza a trabajar en él. El sistema de origen sigue existiendo, pero ya no es el sistema de registro.
Cada fase requiere respuestas diferentes a: ¿quién tiene acceso a qué, en qué sistema, con qué permisos?
Fase 1: acceso prémigración
Durante el período prémigración, el sistema de origen sigue activo y el sistema de destino existe solo para pruebas.
Sistema de origen (sigue siendo el sistema de registro):
- Todos los representantes conservan el acceso de trabajo normal
- Sin cambios en los permisos del sistema de origen
- Los administradores deben documentar la estructura de permisos actual antes de que comience cualquier trabajo de migración: esta es su referencia de rollback
Sistema de destino (solo para pruebas):
- Equipo de migración: acceso de administrador para configuración, pruebas de importación y mapeo de campos
- Usuarios avanzados: acceso read-only para retroalimentación sobre la UI ("¿tiene sentido el diseño?")
- Todos los demás representantes: sin acceso aún
¿Por qué no dar acceso a los representantes al destino durante las pruebas? Por dos razones. Primero, los representantes que ven el sistema antes de tiempo forman opiniones y hacen preguntas cuando aún no está configurado correctamente: esto crea ruido y retroalimentación mal dirigida. Segundo, cualquier dato que toquen en un entorno de prueba genera trabajo de limpieza antes del go-live. La prueba con un shadow import ocurre durante esta fase: es el trabajo del equipo de migración, realizado en el destino antes de que los representantes lo vean.
Mantenga el sistema de origen como sistema de registro. Esto parece obvio, pero las migraciones a veces fallan porque el equipo empieza a tratar el destino como autoritativo antes de que se complete la validación. Durante la Fase 1, toda la gestión activa de acuerdos, la toma de notas y las actualizaciones de contactos ocurren en el sistema de origen. Nada cambia.
Fase 2: controles de acceso durante la ventana de transición
La ventana de transición es el período desde "sistema de origen bloqueado" hasta "sistema de destino validado". Es el período de mayor riesgo de la migración, y el control de acceso durante esta ventana es lo que hace posible o imposible el rollback.
Opción A: congelamiento total (recomendado para la mayoría de los equipos)
Sistema de origen: read-only para todos los usuarios. Sin nuevos registros, sin actualizaciones, sin acuerdos registrados. Sistema de destino: solo el equipo de migración durante la importación. Los representantes obtienen acceso después de completar la validación.
Este es el enfoque más limpio. No entra ningún dato en ninguno de los dos sistemas durante la ventana. Si se necesita rollback, el sistema de origen está en el estado exacto en que estaba en el momento del congelamiento. No hay nada que conciliar.
La contrapartida: los representantes no pueden registrar acuerdos ni actualizar registros durante la duración de la ventana. Para la mayoría de los equipos esto significa entre 4 y 12 horas. Comunique la ventana de congelamiento con suficiente antelación y elija un período de baja actividad (fin de semana, fin de trimestre después del cierre).
Opción B: origen en modo read-only, acceso limitado al destino
Sistema de origen: read-only para todos los usuarios. Sistema de destino: el equipo de migración tiene acceso de administrador; los usuarios avanzados obtienen acceso limitado para pruebas.
Esto funciona para migraciones que duran más de un día y donde los usuarios avanzados necesitan verificar sus propios datos durante el proceso. El riesgo: cualquier cambio que realicen los usuarios avanzados en el destino debe rastrearse por separado en caso de rollback.
Opción C: origen sigue activo, destino bloqueado al equipo de migración
Sistema de origen: acceso completo continúa para los representantes. Sistema de destino: solo el equipo de migración.
Este es el enfoque correcto cuando la ventana de migración necesita extenderse o cuando el negocio no puede tolerar ningún tiempo de inactividad del CRM. El riesgo: el sistema de origen sigue acumulando cambios durante la migración, lo que crea un paso de conciliación de datos antes de que el destino entre en producción. Presupueste tiempo para ello.
Para la mayoría de las migraciones, la Opción A es el valor predeterminado correcto. Una ventana de congelamiento de 6-8 horas durante un fin de semana es manejable. Las alternativas añaden complejidad de conciliación que frecuentemente genera problemas.
Fase 3: despliegue gradual posmigracion
Después de que el sistema de destino está validado y listo, no lo abra a todos simultáneamente. Desplieguelo por equipo o región.
Enfoque de despliegue gradual:
Usuarios avanzados primero (Día 1). Los 2-3 representantes que obtuvieron acceso de vista previa durante la Fase 1. Conocen el sistema, pueden responder preguntas de sus pares y detectarán cualquier problema residual antes de que el equipo en general lo encuentre.
Responsables de equipo y gerentes (Días 2-3). Necesitan verificar los datos del Pipeline de su equipo antes de que sus representantes comiencen a trabajar en él. Un responsable que detecta un problema de datos el día dos puede señalarlo antes de que 10 representantes construyan actividad encima.
Equipo completo (Días 3-5). Todos los representantes restantes obtienen acceso una vez que los responsables han confirmado que los datos de su Pipeline parecen correctos.
Gestión de rezagados en el sistema anterior:
Habrá representantes que continúen registrando llamadas y acuerdos en el sistema de origen después de que el destino esté activo. O no recibieron la comunicación, la olvidaron o están resistiendo el cambio. Identifique a estos representantes dentro de las primeras 48 horas usando informes de actividad de inicio de sesión (si están disponibles) o verificando si se están registrando acuerdos en el sistema de origen. Comunicación de la migración al equipo de ventas cubre cómo gestionar a estos representantes: el plan de comunicación aborda la "señal zombie" antes de que se convierta en un problema de conciliación de datos.
No los avergüence. Señálelo de forma objetiva: "Notamos que sigues iniciando sesión en [CRM anterior]. Tus acuerdos activos ya han sido migrados a [nuevo CRM]; aquí tienes una guía de 10 minutos." Tenga la comunicación lista antes del go-live.
El modelo de acceso del equipo de migración
El equipo de migración en sí necesita una estructura de acceso definida. El acceso de administrador ad hoc durante una migración genera problemas en el registro de auditoría.
Qué necesita el equipo de migración:
- Rol de administrador del sistema en el CRM de destino para cambios de configuración
- Permisos de importación/exportación en ambos sistemas
- Acceso a registros de errores e historial de importación
- Capacidad para crear y eliminar registros durante las pruebas
Regla de dos administradores: Tenga dos personas con credenciales separadas que puedan tomar acciones de administrador de forma independiente. Si una persona no está disponible durante un problema en la transición, la otra puede continuar. Un único inicio de sesión de administrador compartido crea un único punto de fallo y enturbia el registro de auditoría (no puede saber quién hizo qué cambio). El principio de mínimo privilegio de Wikipedia es el concepto de seguridad fundamental detrás de este enfoque: conceder solo los permisos mínimos necesarios para cada rol durante una ventana operativa definida.
Configuración del registro de auditoría: Habilite el registro de auditoría antes de que comience la migración. Cada creación, actualización y eliminación de registros durante la ventana de transición debe registrarse con una marca de tiempo e ID de usuario. Esta es su evidencia si algo sale mal y necesita entender la secuencia de eventos.
Revocación de permisos de la ventana de migración: Después de que el sistema de destino esté validado y el despliegue gradual se complete, revoque los permisos ampliados del equipo de migración. Los administradores que necesitaban acceso elevado durante la migración no lo necesitan en el estado estable. Documente los cambios de permisos realizados y deshágalos explícitamente; no dependa de la memoria.
Gestión de excepciones en tiempo real
Durante una ventana de transición, alguien necesitará acceso urgente. Habrá un acuerdo que vencer. Un contrato que necesitará un número de teléfono. Planifique para las excepciones antes de que ocurran.
La vía de gestión de excepciones:
- El representante contacta al miembro designado del equipo de migración (no al servicio de asistencia de IT, sino una persona específica con nombre)
- El contacto del equipo de migración evalúa la urgencia: ¿es una necesidad genuinamente crítica para el negocio o una solicitud de solución alternativa?
- Si es crítica: proporcionar acceso read-only al sistema de origen para la consulta específica necesaria, o recuperar la información manualmente y transmitirla
- Todas las excepciones se registran con: marca de tiempo, nombre del representante, qué se accedió, razón empresarial
Qué decirle a los representantes sobre la vía de excepciones antes de la ventana de transición:
"Durante la ventana de migración, el CRM estará en modo read-only [o no disponible]. Si tiene una necesidad urgente, como un acuerdo activo a punto de cerrarse, un contrato a firmar o un cliente esperando, contacte a [nombre] en [método de contacto]. Le ayudaremos a obtener lo que necesita sin interrumpir la migración."
Este mensaje debe enviarse antes de que comience la ventana de transición. Si los representantes no saben que existe la vía de excepciones, encontrarán sus propias soluciones alternativas, lo que normalmente significa registrar datos en algún lugar no oficial.
La matriz de acceso de tres fases
| Fase | Sistema de origen | Sistema de destino | Quién tiene admin |
|---|---|---|---|
| Prémigración | Todos los usuarios: acceso normal | Equipo de migración: admin; Usuarios avanzados: read-only; Otros: sin acceso | Solo el equipo de migración |
| Ventana de transición (Opción A) | Todos los usuarios: read-only | Solo el equipo de migración: admin | Solo el equipo de migración |
| Posmigracion (Días 1-3) | Todos los usuarios: read-only | Usuarios avanzados y responsables: acceso completo | Equipo de migración (aún resolviendo problemas) |
| Posmigracion (Días 3+) | En proceso de desactivación | Todos los usuarios: acceso completo | Modelo de admin normal |
Errores comunes
Dar acceso de administrador a todos los representantes "temporalmente". El acceso temporal de administrador raramente se mantiene temporal. Los representantes que descubren que pueden cambiar la titularidad de registros, eliminarlos o saltarse reglas de validación a veces usarán esas capacidades, no con mala intención, sino porque están intentando resolver un problema que tienen delante. La investigación de controles de IT de Deloitte identifica sistemáticamente la expansión descontrolada de acceso durante las transiciones de sistemas como una de las principales causas de hallazgos de auditoría posmigracion y fallos de integridad de datos. Defina el nivel mínimo de permisos que cada rol necesita realmente durante la migración y aplíquelo.
No revocar los permisos de la ventana de migración después de la transición. Los permisos elevados del equipo de migración durante la transición deben revocarse explícitamente después de que se complete el despliegue gradual. Cree una tarea posmigracion para auditar y restablecer los permisos.
Olvidar actualizar el aprovisionamiento SSO/SCIM para el nuevo sistema. Si su empresa usa SAML SSO o SCIM para el aprovisionamiento de usuarios, el nuevo CRM necesita añadirse al proveedor de identidad antes del go-live. Si se omite esto, los representantes obtendrán un error de inicio de sesión cuando intenten acceder al nuevo sistema el primer día, independientemente del acceso que les haya concedido en el propio CRM. Configuración de roles y permisos para administradores de CRM cubre el modelo de permisos en estado estable que configurará después de que se revoquen los permisos de la ventana de migración.
Sin plan de acceso escrito. Los acuerdos verbales sobre quién obtiene acceso cuándo no sobreviven al caos de una ventana de transición. Escriba la matriz de acceso. Compártala con el equipo de migración, IT y el responsable de ventas antes de que comience la migración.
Qué hacer a continuación
Elabore la matriz de acceso antes de programar la fecha de transición. El plan de acceso debe ser revisado y aprobado por IT y el responsable de ventas, no decidido el día de la migración.
El modelo de acceso se conecta directamente con comunicación de la migración al equipo de ventas: los representantes necesitan entender la ventana de transición, el período en modo read-only y la vía de gestión de excepciones antes de que ocurra la migración.
Y si está construyendo el plan de rollback, rollback planning: esperemos que no lo necesite muestra cómo el modelo de acceso de Fase 2 determina si el rollback es siquiera posible: la conexión entre el sistema de origen en modo read-only y la ejecución limpia del rollback es directa.
Para el día de la transición en sí, el día de la transición: la lista de verificación que previene desastres incorpora el modelo de acceso en la lista de verificación de go/no-go que se ejecuta antes de que comience la importación.
Más información
- El día de la transición: la lista de verificación que previene desastres
- Comunicación de la migración del CRM a su equipo de ventas
- Rollback planning: esperemos que no lo necesite
- Auditoría posmigracion de datos: qué verificar y cuándo
- Despliegue y adopción del CRM: cómo conseguir la aceptación del equipo de ventas
- Gestión de la resistencia del equipo de ventas a la transición del CRM
Head of Enterprise Solutions
On this page
- Las tres fases que necesitan modelos de acceso diferentes
- Fase 1: acceso prémigración
- Fase 2: controles de acceso durante la ventana de transición
- Fase 3: despliegue gradual posmigracion
- El modelo de acceso del equipo de migración
- Gestión de excepciones en tiempo real
- La matriz de acceso de tres fases
- Errores comunes
- Qué hacer a continuación
- Más información