13 Jan Interim Manager TIC como auditor y consultor
Como Interim Manager TIC En ocasiones cuando me preguntan en que consiste una auditoria informática y porque ciertas empresas me solicitan este tipo de trabajos cuesta explicar, especialmente para personas que no tienen conocimientos del mundo digital, en que consiste. Muchas de estas empresas, presentes en departamentos de Marketing, financiero, etc entienden claramente que es una auditoría financiera o de prevención de riesgos laborales, etc viendo normal y necesario estas auditorías. Sin embargo en ocasiones cuesta entender como de necesario es una auditoria informática que he de nominado de “situación”
En este caso, en un nuevo cliente, una importante asociación deportiva, la auditoria tiene como núcleo central la seguridad informática de la información, así como el control de la privacidad de los documentos. Es evidente, y cada día más, como estos trabajos son clave para que una empresa no solo cumpla la ley, sino para muchos otros beneficios, incluyendo la rentabilidad de sus procesos.
¿Cómo trabajo estas auditorías? El nombre de “situación” viene por el análisis “cercano” con todas las personas clave de la empresa que manejan esta información, en reuniones donde el cara a cara, poner los conceptos tangibles para el profano de la informática es fundamental para remover las consciencias, concienciar, enseñar y formar, así como detectar oportunidades “en el terreno” codo con codo y hablando el mismo idioma que le usuario que quiere y necesita mejorar el uso de sus tecnologías, así como hablar el mismo idioma también que el responsable de informática, haciendo, en muchas ocasiones, casi como traductor en una dirección o en otra..
Interim Manager TIC
Sin irme más por las ramas voy a explicar mi forma de trabajar:
- El inicio de la colaboración es la reunión, generalmente con el CEO, CFO o adjunto a gerencia, para marcar las prioridades o motivaciones de contratarme. Aunque existen muchas casuística, casi siempre es la preocupación a perder información, a proteger la información más confidencial, a disponer de herramientas que ayuden a la empresa a ser más competitiva, a la mejora de sus procesos, a la “atomización” del puzle de aplicaciones que puede haber abarcado la empresa con su crecimiento no controlado, problema de ausencia de datos únicos, etc Es en esta reunión donde nos alineamos, ponemos encima de la mesa los objetivos en común.
- Si la empresa dispone de departamento TIC reunión con el responsable, donde analizar el mapa de aplicaciones, estudiar por cada área de la empresa que utilidades informáticas locales y externas, in-house o cloud utiliza, que problemas conocidos tienen, que proyectos existen en marcha, que necesidades hay ya planificadas para su solución, … es decir, un entendimiento de la empresa, de cómo trabaja, que personas la forman, viendo el organigrama oficial y su “Mapping” con cada aplicación informática, detectando puntos prioritarios, “gaps” más importantes, etc
- Reuniones con cada departamento donde mi labor será profundizar en la realidad de su día a día, en la detección de riesgos informáticos, de necesidades no cubiertas, de descubrimiento de problemas que se asumían como “normales o irresolubles”, de tendencias asumidas por la inercia del día a día. Un trabajo de investigación, con la experiencia de conocer la generalidad de funcionamiento de otros departamentos equivalentes en otras empresas que ya he auditado (por ejemplo un departamento financiero tendrá problemáticas o necesidades “similares” en una empresa que en otra hasta cierto punto).
- Una vez la ronda con los departamentos ha sido realizada, el análisis de la situación global es clave. En este caso el informe una vez “cocinado” en mi despacho contendrá, dependiendo de la empresa, alcance, objetivos buscados etc un planteamiento de situación actual, problemas y riesgos, así como planteamientos de soluciones y proyectos en un diagrama de Gantt consensuado con dirección. El siguiente diagrama esta extraído de un proyecto real de un importante Laboratorio Farmacéutico:
Subrayar la importancia de entender los tres grandes bloques:
- Situación actual. AS-IS.
- Problemas y gaps que cada departamento plantea, alineado con la estrategia empresarial.
- Planteamiento de soluciones (proyectos)
- Planificación de la ejecución (consensuado con dirección)
De esta manera la digitalización de la empresa puede llegar a ser una realidad a corto plazo, alineando los sistemas de información con los objetivos empresariales.
Si tu empresa pasa por una situación de problemas similares donde las TI no acompañan la estrategia de la empresa o bien se detectan riesgos de seguridad, de finalización de proyectos o cualquier otra cuestión relacionado con la dirección de las TI, contacta conmigo.
Interim Manager TIC. Luis Vilanova Blanco.
606954593
luis@luisvilanova.es