I Jornada ACCID. Mejorar la Gestión para salir fortalecidos de la crisis

31 05 2010

A través de nuestra estrecha colaboración con la Comisión de Organización y Sistemas de Información (OSI) del Col•legi d’Economistes de Catalunya y la Associació Catalana de Comptabilitat i Direcció (ACCID), en el marco de la I Jornada ACCID, el pasado viernes 28 de mayo tuvimos el placer de moderar la sesión titulada “Herramientas TIC: procesos y servicios para una mayor productividad y competitividad” en la que veníamos  trabajando para coordinar contenidos y ponentes.

Aquí va una breve sinopsis del contenido de la sesión…

Las empresas operan cada vez más en escenarios globales, deslocalizados y en constantes cambios, con una creciente competencia, descenso de sus márgenes, etc. Por este motivo, aspectos como la innovación en la gestión o la mejora en la productividad son aspectos fundamentales para asegurar su buena marcha. Pero es en tiempos de incertidumbre económica como los actuales, en los que la investigación para la mejora de la eficiencia y la productividad de las empresas, independientemente de su dimensión, es una prioridad para garantizar su continuidad.

Los Sistemas y  Tecnologías de la Información (SI/TI) tienen un papel fundamental en este contexto. Dependerá de la capacidad que tenga la empresa para la gestión de su información, de la capacidad que tenga para extraer indicadores y reaccionar, etc. lo que la diferenciará de la competencia, le permitirá anticiparse a las necesidades de los clientes, etc. de forma rápida y eficiente.

La mejora de la gestión de la información en las empresas se traduce en un reto para la organización y, al mismo tiempo, en una oportunidad por los departamentos de SI/TI. Oportunidad en relación a la dirección corporativa, ya que su actividad se ha de alinear ahora más que nunca con la estrategia de negocio.

En este contexto, la contibución de la sesión es una propuesta en torno a cómo los SI/TI contribuyen a la mejora de la productividad, centrándonos en cómo las herramientas pueden ayudar formalizar y mejorar ciertos procesos dentro de las empresas y cómo esto, al margen del propio beneficio aportado por cada herramienta, implica una aportación de valor que la empresa puede capitalizar para mejorar sus operaciones.

En concreto, en la sesión hablamos de conceptos y herramientas de CRM (Customer Relationship Management), BPM (Business Process Management) y ERP (Enterprise Resource Planning), así como de los factores de éxito en su implantación, de la integración de todas ellas, etc. Finalmente, contamos con la presencia de un representante del plan PIMESTIC que nos habó de cómo la Administración contribuye a que las empresas puedan asumir sus retos tecnológicos para la mejora de su gestión.

Toda la información sobre la Jornada así como las presentaciones de las diferentes sesiones pueden encontrarse en la Web de la Jornada.


Comentarios : Deja un Comentario »
Etiquetas: , ,
Categorías : Dirección SI/TI, Eventos

Hablando del retorno de inversión de la seguridad de la información con los orientadores de PIMESTIC

9 11 2009

El pasado martes 3 de noviembre tuvimos la oportunidad de compartir una jornada de formación con los orientadores tecnológicos del Plan PIMESTIC en el Departament de Governació de la Generalitat de Catalunya.

En la sesión, que contó con unos cincuenta asistentes, nuestra intervención se centró en cuatro aspectos:

  • Concienciar sobre la necesidad de ir más allá de las medidas técnicas habituales en los proyectos de seguridad de la información e incorporar medidas organizativas y de procesos.
  • Trasladar buenas prácticas para la implantación de un SGSI.
  • Reflexionar sobre las fuentes de valor en los proyectos de seguridad de la información.
  • Discutir sobre la forma de cuantificar adecuadamente dicho valor mediante un adecuado análisis de riesgos y el indicador ROSI.

Con ello tratamos de dotar a los orientadores de argumentos y herramientas que les permitiesen concienciar a los directivos y empresarios a los que asesoran, sobre los aspectos positivos de un proyecto de seguridad de la información en cuanto a la gestión del riesgo para el negocio, el impacto en la productividad y la competitividad, etc. Es decir, como una más que justificable inversión, pero que debe responder a unos objetivos de negocio concretos, adecuarse a la escala de la organización y cuyos beneficios puedan cuantificarse.

analisis_riesgos calculo_rosi

Comentarios : Deja un Comentario »
Etiquetas: , , ,
Categorías : Eventos, Formación, Seguridad de la información, TATAKI

II Conferencia Internacional de Continuidad de Negocio BS 25999

8 05 2009

Ayer asistimos a la “II Conferencia Internacional de Continuidad de Negocio BS 25999”, coorganizada por British Standards Institution (BSI) y el Business Continuity Institute (BCI), que tuvo lugar en Barcelona.

bcibsi

La jornada que tenía como subtítulo “Continuidad de Negocio, el ser o no ser de una organización”, sirvió para poner de manifiesto los avances realizados a nivel mundial, durante el pasado año, en la adopción de la norma BS 25999 como estándar para dotar de mecanismos de continuidad de negocio a las organizaciones (BS 25999-1) e implementar un sistema de gestión para ello (BS 25999-2). Recordemos que no hace aún un año desde la presentación de la norma en España.

La jornada sirvió también para trasladar a los asistentes diversas experiencias prácticas en la implantación de mecanismos de continuidad de negocio. Las ponencias en este sentido han corrido a cargo de Julio San José, Gerente de Seguridad de Bankinter (primera y única empresa española certificada BS 25999-2); Roger McLoughlin, Continuity & Risk Assurance Specialist de Vodafone UK; y Tomás Roy y David Forner del Centre de Telecomunicacions i Tecnologies de la Informació (CTTI) de la Generalitat de Catalunya.

Algunos de los datos presentados y conclusiones de la jornada fueron los siguientes:

  • BCI y BSI, lejos de competir, muestran un enfoque complementario y perfectamente alineado, como partners
  • En este sentido, la última guía de buenas prácticas de continuidad de negocio que ha publicado BCI, ya ha sido recientemente adaptada al vocabulario y principios de la BS 25999-1.
  • Actualmente hay 50 organizaciones en todo el mundo que han certificado sus sistemas de gestión de la continuidad de negocio contra la norma BS 25999-2. Hay 100 organizaciones más en proceso de certificación.
  • Se confirma que la norma BS 25777  de continuidad de TI no va a tener una parte certificable. Su propósito será sólo el de complementar la BS 25999-1 aportando buenas prácticas en el ámbito específico de continuidad de TI.

Así mismo, se constataron diversos problemas en los procesos de implantación de un Sistema de Gestión de la Continuidad de Negocio (SGCN), entre los que destacamos:

  • Confusión. Sigue confundiéndose continuidad de negocio con continuidad de TI, planes de continuidad de negocio con planes de recuperación de desastres, etc. Lo que indica que es preciso seguir fomentando la divulgación de estos conceptos.
  • BIA. Existe muy poca información, y menos en la norma, sobre cómo realizar el Business Impact Analysis (BIA), parte fundamental del proceso de implantación del SGCN. En este sentido se apunta a los consejos de la guía del BCI como un buen punto de partida.
  • Análisis de riesgos. Al igual que sucede con el análisis de riesgos en un SGSI, se constata un cultura bastante pobre al respecto de los conceptos asociados y su aplicación práctica en continuidad de negocio.
  • Alcance de la certificación. Muchas organizaciones certificadas lo están haciendo con un alcance “estrecho”. Esto es un problema si tras obtener la certificación no se amplía progresivamente el alcance. En todo caso, sí es recomendable empezar con el tema de forma progresiva.

Finalmente, y quizás una de las conclusiones que más debiera hacernos reflexionar, es que ya son varias las organizaciones que están adoptando los principios de la continuidad de negocio como modelo de gestión del negocio en su conjunto. Y es que garantizar el servicio continuado a los clientes es una buena forma de garantizar el mantenimiento de los ingresos y una alta reputación. En este sentido, la certificación frente a una norma estándar, aparece como un paso más del proceso de mejora continua en dicha forma de gestión, permitiendo demostrar periódicamente a todos los stakeholders el compromiso con ellos, de manera objetiva y por boca de un tercero independiente. Así pues, parece que la gestión de la continuidad de negocio podría tornarse en una poderosa herramienta de gobernanza.

Para acabar una cita de Charles Darwin que resume muy bien el concepto de resilencia que subyace en los mecanismo de gestión de la continuidad:

“It is not the strongest of the species that survives, nor the most intelligent that survives. It is the one that is the most adaptable to change.”


Comentarios : 1 comentario
Etiquetas: , ,
Categorías : Continuidad de negocio, Eventos, Normas y estándares

Avanza2: Sesiones informativas sobre certificaciones en el ámbito TIC

21 04 2009

La Asociación de Empresas de Tecnologías de la Información y Comunicaciones de España (AETIC), concretamente AETIC Cataluña, organiza junto a varias entidades una serie de sesiones informativas sobre las ayudas del Plan Avanza 2 para la obtención de los siguientes modelos de certificación:

  • CMMI – Capability Maturity Model Integration, niveles 2 a 5.
  • ISO 15504 – Tecnologías de la Información. Proceso de valoración del Software (SPICE – Software Process Improvement and Capability Determination), niveles 2 a 5.
  • ISO 9001:2000 – Sistemas de gestión de la calidad.
  • UNE-ISO 20000-1:2005 – Tecnologías de la Información. Gestión del Servicio TI.
  • ISO 27001:2005 – Tecnologías de la Información. Gestión de la Seguridad de la Información.

banner_avanza2separado2

El Plan Avanza 2, en su Subprograma Avanza I+D, contempla ayudas para proyectos de modernización de las PYMEs del sector TIC, destinadas a la obtención de certificaciones en los ámbitos de la calidad del software, la gestión del servicio TI y la seguridad de la información. El objetivo de las sesiones informativas es dar a conocer estas ayudas, así como el procedimiento para acceder a ellas.

logo_aeticAETIC agrupará empresas (mínimo 6 y máximo 20) que soliciten el mismo modelo de certificación, para pedir y gestionar conjuntamente las ayudas del Ministerio.

Calendario de las sesiones:

  • 21 de abril AETIC, Barcelona.
  • 22 de abril 22@Network, Barcelona.
  • 30 de abril Foment del Treball, Barcelona.
  • 30 de abril Aseitec, Barcelona.
  • 6 de mayo Cambra de Comerç, Girona.

Para inscribirse en las sesiones u obtener información adicional contactar con AETIC.


Comentarios : Deja un Comentario »
Etiquetas: , , , , ,
Categorías : Eventos, Normas y estándares, Noticias

Blogs como herramienta de comunicación corporativa

19 12 2008

El pasado 11 de diciembre tuvimos la oportunidad de participar en el acto-conferencia de la Comissió OSI (Organització i Sistemes d’Informació) del Col•legi d’Economistes de Catalunya y la Associació Catalana de Comptabilitat i Direcció (ACCID) sobre el empleo de blogs como herramienta de comunicación corporativa. Enlace.

El acto contó como ponente principal con Ramon Costa (http://ramoncosta.blogspot.com) del Centre d’Innovació en Productivitat de Microsoft en Manresa (http://www.productivitycenter.org/). En su ponencia ofreció una visión del panorama Web 2.0 y sus posibles usos en el entorno corporativo, centrándose sobre todo en su experiencia en el empleo de blogs.

Nuestra contribución corrió a cargo de Marco A. Peña con una ponencia sobre la idoneidad del uso de blogs en la Pyme, las recomendaciones básicas para su correcta adopción como herramientas de comunicación efectiva, el empleo como herramienta substitutiva de una web convencional, etc.

Dado el grado de participación de los asistentes a la sesión, que contribuyeron con interesantes aportaciones, pudimos constatar el interés creciente que todas estas nuevas formas de comunicación están despertando en el entorno de la empresa: comunicación directa y bidireccional con el mercado, i.e. clientes, proveedores, la competencia, etc.; uso de redes sociales para la difusión de actividades o captación de talento; etc. Así mismo, quedó patente que hay todavía cierto grado de desconocimiento sobre su potencial, así como algunas reticencias relacionadas con aspectos legales o la privacidad.


Comentarios : Deja un Comentario »
Etiquetas: ,
Categorías : Comunicación, Eventos

« Entradas anteriores