606 954 593

Auditoria situación de digitalización empresarial

digitalización empresarial

02 Mar Auditoria situación de digitalización empresarial

Publicado el 18:11h en Articles, Blog, Casos de éxito, Director de Sistemas, El diario de un Interim Manager por

En estos días he finalizado el desarrollo de un informe de auditoría de la situación de digitalización empresarial en una muy importante y conocida empresa cuyo nombre por confidencialidad no citaré. En esta colaboración, dirigido especialmente a la gerencia, ha podido conocer ciertas cuestiones de sus tecnologías de la información que desconocía, algunas que suponen un verdadero freno para el negocio y otras que ponen en peligro su información en materia de privacidad, protección de datos.

Digitalización empresarial

En concreto el desarrollo de esta auditoria se ha realizado de la siguiente forma:

  • Una primera toma de contacto con la empresa, con sus sistemas de información y con el estado de su protección de datos y LSSI con directores de negocio y TI. Esta primera reunión permitió establecer una visión global así como establecer las premisas clave para la continuidad del trabajo a realizar fijando ciertas preocupaciones conocidas que debían ser abordadas como prioritarias.
  • En una segunda fase se establecieron reuniones con todos los departamentos que forman la asociación. Estas reuniones se establecen dentro de un ámbito colaborativo y educativo donde con cada miembro profundizamos en el uso de las tecnologías de la información, ámbito regulado o relacionado con la protección de datos y seguridad o privacidad, así como preocupaciones que los propios usuarios ya transmiten. En estas reuniones realice una labor de investigación tanto del uso de las aplicaciones informáticas, necesidades no cubiertas, no conformidades con las buenas prácticas, situaciones de riesgo, et
  • En una tercera fase, una vez ya conocidas todas las áreas de la empresa, junto con los riesgos ya detectados e iniciativas de mejora ya planteadas, nos reunimos con el departamento TI para, además de comprobar las inquietudes detectadas en la fase 2, revisar las 114 cláusulas de la ISO27001 en materia de seguridad de la información.

Quisiera reflejar la gran colaboración prestada tanto por el departamento de informática como por el resto de departamentos de negocio, sin cuya ayuda hubiera sido imposible realizar este trabajo y haber establecido los puntos de mejora y proyectos que deberán abordarse.

En el informe se incluyeron las X no conformidades o riesgos, junto con sus recomendaciones así como a que marco legal o área funcional afecta. Respecto del nivel de gravedad de cada una de ellas las prioridades se han clasificado en función de su criticidad o aporte de valor en tres niveles:

  • Prioridad alta. Tienen una probabilidad de causar un impacto directo en la veracidad o privacidad de la información, en los activos críticos de la organización o bien afectan directamente a la productividad y alineamiento estratégico.
  • Prioridad media. Pudiendo causar un impacto directo en los ámbitos anteriormente comentados, tienen una probabilidad baja o aporte de valor inferior al resto de la empresa.
  • Prioridad baja. Son mejoras en cuestiones que no se requieren con prontitud.

En este informe se aborda también como mejorar en la productividad de TI, alineamiento estratégico y acompañamiento de las TI al negocio. Además incluí un pequeño y breve resumen de seguridad de sus portales web.

El informe termina con un plan de acción con proyectos que deben realizar para solucionar los puntos anteriormente terminados, siempre orientado a dirección de la empresa, en un lenguaje claro y llano que hace de puente entre el lenguaje de TI y el lenguaje de negocio.

Una de las conclusiones más importantes es que esta empresa se encuentra en un momento clave en su desarrollo TIC donde la digitalización de las empresas es fundamental para su futuro. Las TIC deben acompañar la estrategia de negocio, estar alineadas pues de lo contrario es posible que ciertas acciones e iniciativas del core Business no se puedan realizar en tiempo y en forma. Tengamos en cuenta que esta empresa, como muchas medianas empresas, han tenido una evolución donde sus TIC han pasado de ser un apoyo operativo a ser un elemento estratégico. Esto implica una serie de requisitos y necesidades no solo en el plano técnico, sino en el plano de RR.HH. del propio departamento TIC.

Interim Manager TIC. Luis Vilanova Blanco.

606954593

luis@luisvilanova.es

Etiquetas:
, , , , ,
Print page