Hola mi gente seguidora,
Supongamos que ustedes son CIO de una empresa y ya se dieron cuenta de que certificarse es un camino lleno de ventajas y alegrías y se preguntan "¿qué más tengo que saber?"
Deben tener en cuenta 4 cosas: Proyecto, Tecnología, Procesos y Personas.
Como proyecto se deben definir Alcance, Tiempo y Costo, inicialmente, en una empresa sin ninguna política de seguridad, el tiempo mínimo sería unos dos años, extendiéndose conforme se abarquen más áreas.
En tecnología, la empresa muy seguramente deberá invertir en hardware y es que si el hardware y el software estuvieran alineados, la certificación resultaría trivial.
Procesos, toca preguntarse ¿qué procesos de negocio se verán afectados con el cambio?. La idea es que en su fase inicial, el proyecto conste de alcances cortos y controlados, para que al afectar procesos claves de negocio, el asunto no se desplome por la falta de organización.
Personas, tenemos que estar conscientes de que la falta de capacitación de nuestro talento humano es un riesgo que no podemos permitirnos y definitivamente nos cerrará las puertas a la certificación.
En muchas páginas se pueden encontrar otras guías acerca del proceso, muchas afirman que se debe tener un agente externo que ayude a orientar los esfuerzos, por lo general un agente externo puede ver cosas que no son evidentes para los que viven en el problema...y aunque yo no tengo muchos conocimientos, parece que tiene sentido ¿no?.
No hay comentarios:
Publicar un comentario