Volver al Blog
Guía de documentación de TI para pequeñas empresas: qué registrar y cómo hacerlo

Guía de documentación de TI para pequeñas empresas: qué registrar y cómo hacerlo

Escuchar este artículo

Loading...
0:00
0:00
Fix My PC Store5/8/2026

TL;DR: Si la TI de su empresa vive en la cabeza de una sola persona, no tiene “conocimiento tribal”. Tiene un único punto de falla con camisa tipo polo. Esta guía de it documentation small business muestra qué documentar (activos, red, SaaS, accesos, proveedores, runbooks, copias de seguridad/DR), dónde almacenarlo de forma segura y con qué frecuencia revisarlo para que las interrupciones dejen de convertirse en telenovelas costosas.

Veo este mismo problema tres veces por semana. Se cae el internet, la impresora empieza con ese triste ruido de rechinido, fallan los inicios de sesión de Microsoft 365 y, de repente, todos preguntan: “¿Quién configuró esto?”. Nadie lo sabe. O peor: alguien sí lo sabe, pero está de crucero, y lo único que dejó fue una nota adhesiva que dice: “La contraseña de admin probablemente es Fluffy123”.

En mis tiempos, teníamos disquetes y conexión dial-up. Cuando algo se dañaba, literalmente podía señalar la caja beige y decir: “Esa es la computadora”. Ahora su “computadora” es una mezcla de laptops, apps en la nube, Wi‑Fi, teléfonos, impresoras y suscripciones que ni recuerda que está pagando. La documentación es el manual del propietario. No es glamorosa. No está de moda. Pero evita que el motor se agarrote.

Por qué importa la documentación de TI (y por qué el “conocimiento tribal” hace que las caídas salgan caras)

Esto es lo que realmente pasa cuando se ignora la documentación:

  • El tiempo de inactividad se alarga porque el diagnóstico empieza desde cero.
  • Los incidentes de seguridad empeoran porque nadie sabe qué cuentas existen, quién tiene privilegios de administrador o dónde están las copias de seguridad.
  • Los costos se disparan poco a poco porque sigue pagando software que nadie usa y proveedores que nadie recuerda renovar.

Las computadoras deberían funcionar en silencio en segundo plano, como un buen refrigerador. Si las nota demasiado, probablemente algo anda mal. Una buena documentación hace que la TI vuelva a ser aburrida. Y eso es un cumplido.

IT documentation small business: la lista maestra de “aburrido pero funciona”

No intente documentarlo todo en un fin de semana como si fuera un propósito de Año Nuevo. Empiece por lo que evita el pánico. Luego construya a partir de ahí.

1) Inventario de activos (hardware) en el que realmente pueda confiar

Primero, lo que no debe hacer: no mantenga una hoja de cálculo polvorienta llamada “IT List FINAL v7.xlsx” en el escritorio de alguien. Eso no es un inventario de activos. Eso es un grito de auxilio.

Su inventario de activos debe incluir:

  • Tipo de dispositivo: laptop/desktop/servidor/NAS/impresora/firewall/switch/AP
  • Marca/modelo y número de serie
  • Usuario asignado y departamento (o ubicación)
  • Versión del sistema operativo (Windows 10 o Windows 11, macOS Sequoia si aplica)
  • Fecha de compra, garantía/cobertura, año estimado de reemplazo
  • Notas críticas: cifrado habilitado, software especial, IP estática, etc.

Por qué importa: cuando algo muere, no quiere adivinar qué era, qué ejecutaba o si estaba en garantía. Así evita comprar dos veces el mismo “reemplazo de emergencia”.

2) Inventario de SaaS (suscripciones de software) para dejar de pagar por fantasmas

La mayoría de las pequeñas empresas no tienen un problema de software. Tienen un problema de suscripciones. Su saas inventory debe listar:

  • Nombre de la app y propósito (contabilidad, CRM, programación, firma electrónica, etc.)
  • Responsable: quién aprueba cambios y facturación
  • Facturación: costo mensual/anual, fecha de renovación, método de pago
  • Método de inicio de sesión: inicio local vs SSO (Microsoft 365/Google)
  • URL de administración y URL de soporte
  • Número de usuarios y quién tiene licencia

En mis tiempos, el software venía en una caja con un manual lo suficientemente grueso como para detener una bala. Ahora llega como un cargo en su tarjeta de crédito. Documéntelo, o seguirá pagando tres herramientas de gestión de proyectos porque nadie quiere admitir que olvidó la contraseña de la primera.

3) Gestión de proveedores: contactos, contratos y “¿a quién le reclamamos?”

La documentación de gestión de proveedores es sencilla. También es la que falta justo cuando más la necesita.

  • ISP (proveedor de internet): número de cuenta, número de soporte, circuit ID
  • Detalles del proveedor de telefonía/VoIP
  • Contactos del proveedor de software de línea de negocio
  • Contactos del leasing de impresora/fotocopiadora
  • Registrador de dominio y host de DNS
  • Proveedor de certificado SSL (si aplica)

Incluya qué servicios prestan, quién en su empresa está autorizado para hacer cambios y a dónde se envían las facturas. Esto evita el ritual clásico durante una caída: llamar a cinco números, que lo transfieran siete veces y que al final le digan: “No podemos hablar con usted porque no está en la cuenta”.

Checklist de documentación de red: qué mapear para que las correcciones no requieran leer la mente

Si solo va a documentar una cosa técnica, que sea su red. Porque cuando la red falla, todo falla. Y no, “el Wi‑Fi” no es un diagrama de red. Eso es como llamar a todo su carro “el brum-brum”.

Diagrama de red principal (manténgalo legible)

Su diagrama debe mostrar:

  • Módem/ONT del ISP y tipo de handoff
  • Modelo del firewall/router e IP de administración
  • Switches (con puertos clave etiquetados)
  • Puntos de acceso inalámbrico y SSIDs
  • Servidores/NAS e impresoras clave
  • Detalles de VPN (proveedor, endpoints, quién la usa)

Conserve versiones del diagrama. Las redes cambian. La gente conecta switches “temporales” que se vuelven permanentes (he visto que se convierten en un árbol genealógico de switches, como una mala serie de luces navideñas).

Plan de IP, VLANs y detalles de Wi‑Fi (la parte que todos olvidan)

Agregue una tabla sencilla:

  • Rangos de IP, alcance de DHCP, reservas
  • Lista de IP estáticas (impresoras, servidores, cámaras, APs)
  • Nombres de VLAN y propósito (personal, invitados, teléfonos, cámaras)
  • SSIDs de Wi‑Fi, a qué VLAN se asignan y quién debe tener acceso

Esta es la diferencia entre una corrección de 15 minutos y una búsqueda de 4 horas de “por qué el escáner no ve el servidor”.

Política de bóveda de contraseñas y documentación de control de acceso (no más notas adhesivas)

Mire, no voy a endulzarlo: si sus contraseñas viven en un cuaderno, una hoja de cálculo compartida o un montón de notas adhesivas en el monitor, usted no es “a la antigua”. Está a un café derramado de una mala semana.

Qué debe incluir una política de bóveda de contraseñas

No necesita una novela. Necesita reglas que la gente pueda seguir:

  • Dónde se almacenan las contraseñas: solo en un gestor/bóveda de contraseñas aprobado
  • Requisito de MFA: habilitado para correo, portales de administración, apps financieras y la propia bóveda
  • Política de compartición: no usar inicios de sesión compartidos salvo que exista un motivo documentado
  • Regla de offboarding: acceso eliminado el mismo día; credenciales compartidas rotadas
  • Cuentas “break-glass”: cómo se almacena y audita el acceso de administrador de emergencia

Si utiliza Microsoft 365, el MFA no es opcional en 2026. Microsoft documenta cómo usar Authenticator y MFA aquí: Guía de Microsoft Support sobre Microsoft Authenticator y MFA.

Documentación de control de acceso: “quién tiene acceso a qué”

Anote:

  • Cuentas de administrador para Microsoft 365, firewall, DNS, copias de seguridad, contabilidad, nómina
  • Responsables nominales para cada sistema (no “TI” como concepto)
  • Reglas de acceso basadas en roles (quién debe tener privilegios de admin y quién no)
  • Dónde viven los logs/rastros de auditoría y quién los revisa

Y sí, documente qué NO hacer: no le dé permisos de administrador a todo el mundo “porque es más fácil”. También es más fácil dejar el carro abierto con las llaves en el asiento. Avíseme cómo le va con eso.

Runbooks: onboarding, offboarding y las correcciones que hace repetidamente

Los runbooks son instrucciones paso a paso para tareas repetibles. Piénselos como las instrucciones pegadas dentro del mueble del VCR cuando la gente grababa programas (y nadie recordaba cómo). Son aburridos. Le salvan.

Runbook de onboarding (configuración de nuevo empleado)

  • Crear cuentas (Microsoft 365, apps de línea de negocio)
  • Asignar licencias y grupos
  • Configurar MFA y acceso a la bóveda de contraseñas
  • Aprovisionar laptop, cifrado, actualizaciones y apps base
  • Mapear impresoras y unidades compartidas (si se usan)
  • Confirmar que el acceso funciona antes de terminar el primer día

Runbook de offboarding (donde las empresas se queman)

  • Deshabilitar el inicio de sesión del usuario de inmediato
  • Eliminar de grupos y revocar sesiones
  • Transferir la propiedad de correo/OneDrive según sea necesario
  • Rotar contraseñas compartidas (sí, todas las que importaban)
  • Recuperar dispositivos de la empresa y borrar si es necesario
  • Documentar qué se hizo y cuándo

El offboarding es donde el “conocimiento tribal” se convierte en “un ex empleado todavía tiene acceso”. No sea ese titular.

Documentación de recuperación ante desastres: copias de seguridad, restauraciones y la verdad

Si no tiene una copia de seguridad, no tiene datos. Solo los está “pidiendo prestados”. Y si nunca ha probado una restauración, tampoco tiene copia de seguridad. Tiene una esperanza.

Qué documentar sobre las copias de seguridad

  • Qué se respalda (servidores, PCs, datos de Microsoft 365, bases de datos)
  • Método y programación de respaldo
  • Política de retención (cuánto tiempo se conservan los respaldos)
  • Dónde se almacenan los respaldos (nube, local, ambos)
  • Quién recibe alertas y a dónde llegan

Documentación de recuperación ante desastres: su plan de “se fue la luz y todo está en llamas”

  • Recovery Time Objective (RTO): qué tan rápido necesita recuperar los sistemas
  • Recovery Point Objective (RPO): cuánta pérdida de datos es aceptable
  • Pasos de restauración (en orden) para sistemas clave
  • Lista de prioridades: qué vuelve primero (correo, POS, teléfonos, servidor de archivos)
  • Contactos de emergencia y ruta de escalamiento

¿Quiere un flujo constante de historias reales como advertencia? Lea algunos reportes de incidentes en el blog de Malwarebytes sobre incidentes de seguridad reales y prevención. No es para asustarle. Es para recordarle que “a nosotros no nos va a pasar” no es una estrategia.

Dónde almacenar la documentación de TI de forma segura (para que esté disponible, pero no expuesta)

Esto es lo que no debe hacer: no guarde todo su playbook de TI en una carpeta sin cifrar llamada “Passwords” sincronizada a la laptop de todo el mundo. Ojalá lo estuviera inventando.

En su lugar, apunte a:

  • Almacenamiento centralizado con control de acceso (mínimo privilegio)
  • Auditabilidad (puede ver quién cambió qué)
  • Disponibilidad fuera del sitio (puede acceder durante una caída en la oficina)
  • Separación entre documentación general y credenciales sensibles

En la práctica, muchas SMBs usan una combinación: documentación en una base de conocimiento segura o una biblioteca de documentos controlada, y credenciales en una bóveda de contraseñas con MFA. Si necesita ayuda para configurarlo correctamente, es el tipo de trabajo que hacemos en administración y soporte de Microsoft 365 y servicios de ciberseguridad para empresas.

Con qué frecuencia revisar la documentación (pista: no “cuando algo se rompe”)

La documentación se deteriora. Es como la leche, no como los frijoles enlatados.

  • Mensual: revisar cambios de acceso de usuarios, licencias SaaS y anomalías de facturación de proveedores
  • Trimestral: validar respaldos, probar al menos una restauración, confirmar cuentas admin y MFA
  • Dos veces al año: actualizar diagramas de red, inventario de activos y runbooks de DR
  • Después de cada cambio: nuevo firewall, nuevo ISP, nuevo Wi‑Fi, nueva app de línea de negocio

Si quiere “aburrido pero funciona”, programe un recordatorio recurrente en el calendario y asigne un responsable. La documentación sin dueño se convierte en ficción.

Cómo un MSP usa la documentación para reducir el tiempo de inactividad y controlar costos

Cuando trabaja con un MSP (managed service provider), la documentación es cómo evitamos jugar a las 20 preguntas mientras su equipo no puede trabajar.

En Fix My PC Store, nuestros servicios de TI administrada dependen de documentación precisa para:

  • Acelerar el soporte: sabemos qué tiene, cómo está configurado y a quién llamar
  • Reducir el tiempo de inactividad: diagnóstico más rápido, menos “sorpresas”, mejor control de cambios
  • Mejorar la seguridad: el acceso se registra, se aplica MFA y el offboarding es consistente
  • Controlar costos: detectar licencias sin uso, reemplazar hardware antiguo a tiempo, evitar compras por pánico

Y sí, atendemos a empresas en todo Palm Beach County. West Palm Beach, Palm Beach Gardens, Lake Worth Beach, Boynton Beach, Jupiter, Wellington, Royal Palm Beach, Riviera Beach y las zonas cercanas. Si está por aquí y su TI se sostiene con esperanza y contraseñas viejas, no está solo.

Un plan sencillo de 30 días para arreglar su documentación sin perder la cabeza

Semana 1: Inventario y responsables

  • Inicie el inventario de activos para computadoras, equipos de red e impresoras
  • Inicie el inventario de SaaS con costos y responsables

Semana 2: Checklist y diagramas de documentación de red

  • Cree un diagrama básico de red y una tabla de IP/VLAN
  • Documente los detalles del ISP y el acceso de administración del firewall

Semana 3: Política de bóveda de contraseñas y documentación de control de acceso

  • Elija un proceso de bóveda aprobado y exija MFA
  • Liste las cuentas admin y elimine privilegios de administrador innecesarios

Semana 4: Runbooks y documentación de recuperación ante desastres

  • Redacte runbooks de onboarding/offboarding
  • Documente los respaldos y pruebe una restauración

¿Ve el patrón? Escríbalo. Asigne un responsable. Revíselo. Repita. No es emocionante. Es muy efectivo.

¿Necesita soporte de TI confiable para su empresa?

Obtenga servicios profesionales de TI administrada, soporte de Microsoft 365 y ciberseguridad de los expertos en tecnología empresarial de Palm Beach County.

Obtener ayuda de TI para empresas

También Te Puede Interesar