Skip to Content

Gestión Hospitalaria: ¿Estamos haciendo todas las preguntas que hay que hacer?

Gestión Hospitalaria: ¿Estamos haciendo todas las preguntas que hay que hacer?

Sin duda uno de los sectores que con más celeridad debe efectuar un giro en su modelo de gestión es el sanitario y muy especialmente el hospitalario. Todos tenemos experiencias o conocemos hospitales que desde el inicio de la restricción económica han ido dando pasos en ese sentido pero ¿en qué dirección deben encaminarse desde ahora?

Centrémonos en el área no médica, es decir, la parte de hostelería y servicios comunes, exactamente en cómo y qué podemos hacer aún más para gestionar mejor, siendo eficiente y sin dañar el servicio:

• Restauración: Dos son las vertientes a destacar, la de los enfermos, normalmente muy controladas por los propios dietistas y expertos en nutrición que siguen unos protocolos marcados por las necesidades médicas, seguramente todavía se pueden mejorar algunos aspectos, pero donde si realmente podemos conseguir metas de más valor es en la otra vertiente, la restauración de los acompañantes. Varios son los frentes que revisar, analizar y seguramente atacar: ¿podemos mejorar el contrato si es externalizado? ¿Podemos crear una central de compras y mejorar los costes con otros centros? ¿Podemos aminorar el gasto en consumos energéticos?

• Lavandería: ¿Hemos protocolizado con criterios de ahorro, pero manteniendo la máxima seguridad sanitaria? ¿Sabemos el ahorro posible revisando sólo si hay que cambiar diariamente las sábanas de las camas en función del tipo de internamiento?

• Limpieza: Dejando de lado quirófanos y áreas delicadas, el servicio que estamos recibiendo es lo necesario … o si hiciéramos una ratio de necesidad sobre real, ¿tendría un resultado excesivo?

• Mantenimiento: Lo estamos atacando como una gestión integral o tenemos varios contratos que supone un encarecimiento del servicio (albañiles, electricistas, pintores, ascensor, extintores …) ¿Se está haciendo trabajo de gestión transversal, con acuerdos de nivel de servicio que mejore la eficiencia y la calidad de los servicios?

• Energía: ¿Podemos tener una mejora? No sólo con tecnología que nos haga más eficientes sino como gestionamos todo en su conjunto y en este punto debemos dar la mano con todas los puntos anteriores – mantenimiento, limpieza y residuos – ya mencionados.

• Tecnología: ¿Estamos realizando las inversiones que se necesitan? ¿Sabemos el ROI de la inversión? ¿Realizamos seguimiento de acuerdo con el contrato? La implementación de una herramienta determinada se está convirtiendo en el objetivo en lugar de ser un complemento y se están gastando más esfuerzos y dinero de los que eran necesarios y se tenían presupuestados.

Estas y otras cuestiones nos las tenemos que plantear cada día, debemos modelizar la búsqueda continuada de la eficiencia. Toda empresa, institución pública o privada … necesita adaptar su gestión según la situación que el mercado o el servicio demanda en cada momento …

Realmente, ¿nos estamos haciendo las preguntas que hay que hacer? Y si nos las hacemos … ¿las estamos respondiendo?

 

Antoni Asensio Olle

Director de Desarollo de Negocio en SII Concatel

¿Qué es una Software Factory?

La empresa moderna debe adaptarse a las cambiantes necesidades de sus clientes. En este nuevo paradigma empresarial, los pilares básicos son la agilidad y la eficacia. La Software Factory ofrece la posibilidad de crear y entregar rápidamente experiencias de software.

Las organizaciones deben desarrollar soluciones tecnológicas capaces de dar respuesta de forma rápida y eficaz a las exigencias del cliente. En un contexto en el que el consumidor está en el centro de todas las decisiones, el software se ha convertido en una herramienta clave para asegurar la competitividad del negocio. Es precisamente esta idea la que da lugar al nacimiento del concepto de Software Factory, basado en la industrialización y la automatización de los procesos de producción.

Hoy en día, para ofrecer mejores experiencias al cliente a una velocidad y escala sin precedentes, las empresas necesitan habilidades, herramientas y procesos totalmente diferentes. Las fábricas de software se rigen por cuatro principios básicos: agilidad, automatización, analítica de la información y seguridad. Es decir, ofrecen una experiencia de calidad, protegen los datos sensibles, responden rápidamente a las necesidades del mercado y crean softwares operativos en cualquier momento y lugar.

Producir software es como fabricar coches

Antes de adoptar nuevos modelos de producción, la fabricación de un único coche llevaba semanas o incluso meses. Todo cambió cuando la industrialización del sector del automóvil condujo a una mayor productividad. Con la ingeniería de software, la posibilidad de aislar ciertas fases del proceso y de automatizar hasta cierto punto las líneas de producción ya es una realidad. En este sentido, se está popularizando la idea que el desarrollo de software también se puede gestionar como una actividad industrial.

La ingeniería de software busca optimizar al máximo el proceso, apostando por la rapidez de entrega del producto final. Cualquier software de calidad pasa por un proceso comúnmente llamado ciclo de vida de desarrollo de software. Por orden cronológico, las diferentes fases que lo componen son: análisis, diseño, desarrollo, pruebas, implementación y mantenimiento. La repetición continuada del procedimiento lleva a los expertos a una comprensión profunda de su funcionamiento. Como consecuencia, es posible llevar a cabo una estandarización de ciertas partes del procedimiento. 

Además, la Software Factory aprovecha el conocimiento adquirido y los activos producidos por proyectos de desarrollo anteriores. A diferencia de otras empresas, las fábricas codifican prácticas comprobadas que pueden ser adoptadas por equipos de proyectos similares.

Beneficios básicos de la Software Factory

Productividad

Muchas actividades de desarrollo de aplicaciones se pueden simplificar y automatizar. Un ejemplo es la reutilización código de software o el uso de metodologías adaptables que permitan reducir el tiempo de lanzamiento del producto final. La automatización reduce el margen de error, libera recursos y aumenta la velocidad de respuesta. En este sentido, la metodología de trabajo de una Software Factory da como resultado un servicio formado por profesionales altamente cualificados a precios muy competitivos. Y por último, pero no por ello menos importante, la capacidad de tercerizar proyectos de desarrollo de software permiten a los trabajadores de la empresa contratante a centrarse en sus respectivas actividades.

Calidad

Facilita a los desarrolladores información sobre prácticas comprobadas. La integración de código reutilizable permite focalizar los esfuerzos en características que serán únicas para cada proyecto. Las aplicaciones desarrolladas utilizando una fábrica de software también se pueden verificar antes de la implementación, asegurando que se sigan las mejores prácticas de fabricación durante su desarrollo.

Habitualmente los test de seguridad y las comprobaciones se corresponden con etapas muy avanzadas del proceso. Esta metodología supone un riesgo para las empresas, que necesitan tener siempre protegidos los activos de información. Las fábricas de software, en cambio, extienden la seguridad de forma integral a través de todo el proceso de creación, fabricación y entrega del producto.

Ahorro

La principal diferencia entre un equipo de desarrollo de software y una fábrica de software es el precio de los servicios prestados. Generalmente, se trata de centros de desarrollo de aplicaciones específicas subcontratados por organizaciones e instituciones. Industrializar la producción de software abarata los costes y reduce el ciclo de desarrollo de soluciones a medida, sobre todo en comparación con los métodos más convencionales.

El ensamblaje de componentes estandarizados de software es una forma avanzada de construir aplicaciones de forma rápida y con menos inversión.

DevOps, entre las metodologías más populares

DevOps es una metodología para la creación de software que se basa en la integración entre desarrolladores software y administradores de sistemas. A través de la automatización de tareas se consigue mantener un flujo continuado de mejoras tecnológicas, así como agilizar la relación entre cliente y compañía. Se trata de una metodología que aboga por un entorno de trabajo totalmente colaborativo que está encajando a la perfección con el concepto de Software Factory

Workplace as a Service: La transformación digital del puesto de trabajo

El concepto de Workplace-as-a-Service (WaaS) está ganando terreno en la medida que las organizaciones están descubriendo los numerosos beneficios que comporta la Gestión del Puesto de Trabajo.

Es un hecho que la delegación de competencias tecnológicas permite a las organizaciones mejorar su rendimiento al centrar sus esfuerzos en las actividades propias de su core business. Las empresas aumentan la productividad de sus empleados, al mismo tiempo que apuestan por la transformación digital del negocio.

En este sentido, WaaS es un avance del concepto de Software-as-a-Service (SaaS). Pensada para dar respuesta a las necesidades de transformación digital en el campo de Gestión del Puesto de Trabajo, una solución WaaS garantiza la gestión integral, la calidad de los servicios y el control de costes. De manera que, hardware, software, licencias, servicios, financiamiento y soporte se integran en una única solución innovadora.

¿Cómo funciona?

Antes de la puesta en marcha del servicio, un equipo de consultores especializados realiza un análisis estratégico, tecnológico y funcional del entorno de trabajo del cliente. La propuesta de transformación resultante de esta fase viene motivada por distintos dinamizadores de cambio.

La etapa de transformación se basa en el análisis detallado de la situación tecnológica de partida y en la definición de los objetivos. Se realiza una planificación detallada y, posteriormente, tiene lugar el proceso de implantación y de soporte para la gestión del cambio. Asimismo, en esta fase también se definen los indicadores de evaluación y seguimiento.

A continuación, los elementos modificados pasan automáticamente a ser gestionados por el equipo de servicios, organizado en diferentes subáreas.

En primer lugar, y en estrecha colaboración con el equipo de transformación, se encuentra el área de provisión. Como su propio nombre indica, se encarga de proveer al cliente y a las demás áreas, de todos aquellos elementos físicos que serán necesarios para el éxito de las transformaciones y su posterior gestión.

Los equipos de plataformas y sistemas, en cambio, son las responsables de la gestión, mantenimiento y mejora de los sistemas operativos y de los sistemas de comunicación, respectivamente. Igual de importantes son los equipos de soporte, responsables de la atención y resolución de incidencias y peticiones tanto por conexión remota como de forma presencial.

El Front End es el Centro de Atención a Usuarios (CAU). A grandes rasgos, un CAU representa el portal de servicio a través del cual la empresa gestiona sus incidencias y prestaciones. Es decir, se encarga de la recepción, reasignación a otros grupos, seguimiento y cierre de las incidencias del cliente.

¿Cuáles son sus ventajas?

·  Ahorro en hardware y licencias: Incluye la gestión integral de portátiles, teléfonos inteligentes, tabletas, monitores y todo tipo de hardware, lo que permite a los clientes ahorrar en sus compras y licenciamientos.

·  Software en la nube: La mayor parte de la potencia informática y sus aplicaciones se pueden recuperar a través de la nube. Esto crea un alto nivel de flexibilidad, seguridad de datos, confiabilidad y máxima transparencia con respecto a los costes generales para los usuarios y las empresas.

·  Usuario en el centro: Dota al usuario final de nuevas herramientas que facilitan la autogestión de tickets, consultas y peticiones. Además, se trata de un modelo personalizado de atención al empleado. Permite el acceso a aplicaciones y datos de la oficina desde cualquier lugar y en cualquier momento, independientemente de la geografía y sin importar el dispositivo elegido.

·  Implementación flexible, rápida y eficiente: Favorece la estructuración sencilla de los servicios, habilitando una rápida implantación y adaptación a las cambiantes necesidades del negocio.

·  Gestión proactiva e integral: El modelo WaaS cubre la gestión de extremo a extremo, incluyendo infraestructuras, dispositivos, aplicativos y comunicaciones. Su deber es asegurar el buen funcionamiento del puesto de trabajo y la mayor eficiencia en la gestión de los procesos de negocio. Gracias a un modelo ágil de aprovisionamiento, garantiza el cumplimiento de los niveles de servicio y asegura el mínimo impacto al usuario final, incluso anticipándose a posibles incidencias.

·  Transparencia y control: Permite el seguimiento y el control del servicio en tiempo real, gracias al cuadro de mando. Dicha herramienta da acceso a información intuitiva y detallada de los principales indicadores que proporcionan soporte en la toma de decisiones de los clientes.

·  Gestión del cambio y evolución: Se llevan a cabo procesos de mejora continuada con el objetivo de incrementar la calidad del servicio, incorporando innovaciones tecnológicas que pueden suponer avances cuantitativos en los servicios prestados.

Energy Management: Evolución hacia el concepto de Green Company

Las empresas comprometidas con el medio ambiente deben optar por implementar soluciones smart para la Gestión y Eficiencia Energética. Dar prioridad a las normativas internacionales en materia energética y optimizar costes asociados, son dos motivos de peso para subirse al carro de la gestión sostenible de los consumos.

La sostenibilidad se ha impuesto como única respuesta posible a la grave crisis ecológica que vive el planeta. Científicos asesores de las Naciones Unidas ya han advertido sobre las consecuencias inminentes del cambio climático. En este sentido, el uso eficiente de la energía y su ahorro es esencial para el desarrollo sostenible.

Esta preocupación también se ha apoderado del mundo empresarial. Debemos cambiar nuestra forma de vida y, ante este desafío, la tecnología se erige como nuestra mejor aliada. Las organizaciones demandan cada vez más herramientas que aporten soluciones para la gestión del consumo energético de sus instalaciones. Optimizar costes, cumplir con las normativas internacionales y conseguir categorías de homologación de infraestructuras, son algunos de los beneficios colaterales de la gestión energética.

¿Qué consumimos?

El Energy Management es el proceso de monitoreo, control y conservación de la energía usada en un edificio u organización. La información recopilada por las herramientas de gestión energética permite a las compañías realizar una gestión proactiva y sistemática de su consumo a partir de indicadores fiables y estandarizados.

Concretamente, las variables se establecen a través de la metodología de gestión SMART (Specific, Measurable, Achievable, Realistic, Time-scheduled). Esta metodología busca la consecución de unos objetivos de mejora a través de la creación y el seguimiento de planes de acción que permitan responder a, como mínimo, las siguientes preguntas: ¿Qué consumimos? ¿Dónde y cuándo lo consumimos? ¿Cómo lo consumimos? ¿Cuánto consumimos?

Las ventajas de gestionar la energía en una organización son:

  • Reducción en los consumos y, en consecuencia, de los costes asociados a los mismos.
  • Ventaja competitiva, en la medida que sitúa a la compañía en un proceso de transición hacia la Green Company.
  • Mejora de la calidad de servicio y de las condiciones de trabajo de los usuarios.
  • Ventajas para la obtención de las principales certificaciones en materia de eficiencia energética. Por ejemplo, la norma ISO 50001 que plantea una gestión basada en la mejora continua de los modelos de consumo y los procesos de producción.
  • Análisis de los costes incurridos y previsión a futuro en base a los consumos históricos.
  • Control de temperatura, humedad y luminosidad de las instalaciones, en función de los parámetros que más se ajusten a su negocio.
  • Generación de informes periódicos o bajo demanda.

Escuchar a los edificios

A través de sensores y softwares de control, una herramienta de Energy Management tiene la capacidad de dialogar con las infraestructuras que gestiona. Toda la información de consumo que obtiene se integra en un único cuadro de mando personalizable para uso exclusivo del Energy Manager (EM). Dichos cuadros agregan la información de forma automática y en tiempo real, de manera que los indicadores de rendimiento están siempre actualizados. Asimismo, y en función de las necesidades de la compañía, los cuadros de mando pueden configurarse a partir de widgets especialmente desarrollados para gestionar diferentes parámetros energéticos.

En definitiva, las herramientas de Energy Management ponen al alcance de las organizaciones todas las funcionalidades necesarias para racionalizar los consumos energéticos y evolucionar hacia el concepto de Green Company. Se trata de un paso fundamental en la estrategia de mejora continua del Facility Management (FM). De hecho, es recomendable incorporar la herramienta dentro de una solución integral para la gestión de servicios e infraestructuras. Es el caso de MeasureONE, el módulo de Eficiencia Energética integrado en el software de FM, ServiceONE

Pasos a seguir

Los requerimientos y las prácticas de consumo sostenible difieren en función de la organización y del sector. De todos modos, las líneas de actuación en términos generales son las siguientes:

Recopilar información y medir el consumo energético

Las herramientas de Energy Management escuchan a los edificios a través de sensores, de diferentes softwares de control y de otras tecnologías. Después transforman en información los datos que los dispositivos facilitan, como el comportamiento energético o los consumos de agua, gas o electricidad. El objetivo es obtener datos a tiempo real para convertirlos en información estratégica.

Identificar oportunidades para ahorrar energía

Se trata de detectar los dispositivos que tienen un mayor consumo y de proponer las medidas correctivas adecuadas para normalizarlo. Asimismo, el análisis exhaustivo permite identificar variaciones bruscas que pueden indicar tanto un mal funcionamiento de los equipos como una avería de la instalación. 

Aplicar las medidas de ahorro

Las herramientas de Energy Management facilitan la integración entre los datos capturados y las variables de toma de decisiones, aportando una total proactividad en cuanto a la generación de actuaciones. Una vez identificadas las medidas oportunas, el siguiente paso natural es actuar. Algunas soluciones implicarán una mayor cooperación de los miembros de la organización mientras que otros se corresponderán con esfuerzos de persuasión y de cambio de hábitos.

Evaluar el progreso y la mejora

La implementación no acaba con las acciones que conforman la estrategia. Para garantizar el éxito de las iniciativas de optimización de energía a largo plazo, es indispensable supervisar su progreso. Los resultados obtenidos durante su monitorización serán de gran ayuda tanto para la implementación de otros procesos similares como para la actualización del mismo.

Millennials: una nueva forma de entender el trabajo

Los millennials son una nueva generación de trabajadores con características, necesidades y demandas que las empresas deben conocer y entender, principalmente por las repercusiones y transformaciones que les exigirá.

Un mercado laboral liderado por la transformación digital

Es imprescindible que la fuerza empleadora actual y futura tome consciencia de los cambios que la nueva generación demanda y necesita, ya que parece ser el único camino para conseguir retener el talento. En este sentido, se hacen evidentes las transformaciones que deben acometer los actuales líderes de las organizaciones públicas y privadas para satisfacer las necesidades de estos profesionales.

Para empezar, cabe destacar que la generación millennial es una generación que, gracias o por culpa del contexto social y económico que les ha tocado vivir, han roto con los estereotipos que en mayor o menor medida les habían inculcado.

Aquellos nacidos a partir de los años 80 buscan encontrar mucho más que un salario y una estabilidad en sus trabajos. Buscan estímulos, crecimiento, aprendizaje y cambio. Buscan, en definitiva, la realización personal.

Así, uno de los principales retos de las empresas es que éstos las perciban como lugares estimulantes en donde desarrollar sus carreras profesionales, puesto que son ellos los que completarán, de forma definitiva, la transformación digital de éstas.

Conocer y entender a los millennials, un gran reto para las empresas

Según un estudio llevado a cabo por Grant Thornton, la búsqueda de un trabajo interesante y motivador es lo más importante para esta nueva generación. En el orden de prioridades, a continuación, figuran las posibilidades de desarrollo profesional, con un 74%; las facilidades para compatibilizar la vida laboral y personal, con un 68%; y el nivel salarial ofrecido, con un 55%.

Se explica en el informe que, efectivamente, los millennials no solo quieren ingresos, sino que quieren también que el trabajo les llene y que lo puedan combinar con otras facetas de su vida. Así, los jóvenes son conscientes del entorno laboral complicado en el que se mueven y se han adaptado a él. Por tanto, esta nueva generación de trabajadores considera clave que sus empleadores potencien el pensamiento innovador, contribuyan al desarrollo de sus habilidades y tengan un impacto social positivo.

Sin embargo, según varios estudios, muchos de ellos no consideran que el modelo actual de trabajo fomente estos factores, y se muestran partidarios de trabajar de forma autónoma a través de las posibilidades que ofrece el entorno digital.

La retención de talento

Muchas compañías ya han empezado a tomar medidas para aumentar su atractivo ante éstos jóvenes profesionales, aunque todavía queda mucho por hacer. Aquí van cinco consejos básicos para empezar a fomentar las medidas de retención de talento que, sin ninguna duda, provocarán a las compañías un gran retorno de la inversión:

1. Plan de carrera: Progresión no siempre significa promoción. Ellos buscan nuevas formas de motivarse y sentirse comprendidos, como, por ejemplo, que la compañía en la que trabajan facilite el aprendizaje en su puesto de trabajo o les ayude a que se muevan en la organización, para ganar experiencia más fácilmente.

2. Conciliación: ofrecer flexibilidad horaria y la posibilidad de trabajar a distancia, aprovechando las nuevas tecnologías, es uno de los puntos principales por los que un trabajador elegiría uno u otro lugar para trabajar. Los datos no mienten: Según un estudio realizado por la Universitat Oberta de Catalunya, el 76% de los españoles que practica el teletrabajo cree que es más productivo cuando trabaja desde casa, ya que puede distribuirse su tiempo y ahorra energía en los desplazamientos, sobre todo en grandes ciudades.

3. Libertad para creatividad y el trabajo en equipo:
si el empleado dispone de tiempo para investigar, leer y dedicarse a sus inquietudes, éste será mucho más creativo durante su jornada laboral.

4. Realización personal: Al fin y al cabo, la empresa no es solo un lugar donde ganar dinero, sino el lugar en el que pasamos más tiempo de nuestra vida, y el ente al que dedicamos gran parte de nuestros esfuerzos. Por ello, no es raro que la idea sea buscar una realización no solo profesional, sino también personal. Por ello, el hecho de crear un sentimiento de orgullo y pertenencia y convertirse en una empresa atractiva donde trabajar, son dos factores clave.

Así pues, es importante que las empresas empiezen a focalizarse en la implementación de programas de felicidad, motivación, clima, bienestar y actividades colaborativas.

Solo el 30% de las empresas confían en la seguridad de Internet

Según un informe elaborado por la consultora Accenture, el cibercrimen podría costar a las empresas 5,2 billones de dólares en los próximos cinco años. Los resultados señalan que los sectores más vulnerables a este tipo de injerencias serán el tecnológico, el científico y el automovilístico.

La seguridad de Internet vuelve a estar en el centro del debate empresarial, a raíz del reciente caso Marriot. El pasado mes de noviembre, la famosa cadena hotelera sufrió uno de los mayores ataques informáticos de los últimos tiempos. Los datos facilitados por la misma gerencia hablan de hasta 500 millones de clientes afectados. El robo incluiría desde direcciones postales, números de teléfono y pasaportes, hasta detalles de las tarjetas de crédito.

La confianza en la economía digital se ha visto mermada. Los problemas de seguridad online son cada vez más visibles, debido a la creciente sofisticación de los ciberataques que ya han afectado a empresas e instituciones a nivel global. Esta confianza es fundamental desde el punto de vista de la organización interna de las empresas y, por supuesto, con respecto a las relaciones con sus clientes y/o proveedores.

En el informe elaborado por la multinacional Accenture, se exploran las complejidades y los desafíos a los que se enfrentan las compañías que dependen de Internet. El estudio también concentra sus esfuerzos de análisis en presentar el cibercrimen como un riesgo real para las organizaciones. Tal como afirman el 90% de los encuestados, que consideran que una economía digital fiable es un factor extremadamente crítico para el futuro crecimiento de una organización.

La confianza digital en tela de juicio

El 68% de los CEOs aseguran que la dependencia a Internet de sus compañías está aumentando considerablemente, pero solo el 30% confía en la seguridad de Internet. En su estudio, Accenture calcula que en los próximos cinco años el nivel de fiabilidad disminuirá aún más, alcanzando el 25%. Mientras tanto, la dependencia seguirá aumentando hasta llegar al 100% de las empresas.

Por otro lado, la filtración de datos podría costar 5,2 billones de dólares a las organizaciones, a nivel global y en un período de cinco años. El principal motivo es la incapacidad de las compañías de introducir medidas de protección que se adecuen a un nuevo contexto tecnológico en constante renovación. De hecho, un 59% afirma que Internet es cada vez más inestable y que no están seguros de cómo deben reaccionar.

La industria de alta tecnología, más conocida como high-tech, se enfrenta al riesgo más elevado, con más de 753 mil millones de dólares en riesgo. Seguida de cerca por el sector científico y el automovilístico, con cantidades en juego que rondan los $642 y $505 respectivamente.

La rápida aparición de nuevas tecnologías también está enfrentando a las organizaciones a nuevos desafíos en materia de ciberseguridad. El 79% de los encuestados admite que su empresa está adoptando nuevas tecnologías emergentes de forma desenfrenada, de manera que no son capaces de abordar al mismo ritmo los problemas de ciberseguridad que comportan. En este sentido, el informe destaca que “el auge del Internet de las Cosas ha expandido la superficie de ataque de las redes empresariales de miles de puntos -como dispositivos móviles u ordenadores portátiles- a varios millones”.

¿Qué se puede hacer?

Ante esta situación, el informe concluye que la respuesta debe materializarse en un esfuerzo global organizado, ya que ninguna empresa puede abordar estos retos por su cuenta. Se refiere a aunar esfuerzos para colaborar con otras compañías para prevenir nuevos ataques. Según el director general de Accenture Security España, Xavier Mitxelena, el mejor ejemplo es el de la banca. “En el ámbito de la banca, los entornos de seguridad están colaborando y compartiendo información de riesgos reales desde hace años. Cuando atacan al primero es mejor que el resto lo sepa para que puedan armar una defensa”.

Además, es importante incorporar la seguridad en la arquitectura de negocio. Es decir, la protección de los activos de información debe ser una actividad fundamental de la cadena de valor de la empresa. “Es por este motivo que los CEO deben articular una visión de “seguridad por diseño” desde las primeras etapas de desarrollo”.

Finalmente, el estudio concluye que la comunidad tecnológica debe comprometerse verdaderamente a fortalecer no solo la seguridad de los dispositivos, sino también las redes y los protocolos básicos de Internet. Y, añade, es responsabilidad de los líderes empresariales instar a dicha comunidad a abordar estos problemas.

Escucha activa o cómo asegurar la viabilidad económica de un hotel

El sector hotelero ha comprobado que implementar correctamente la Escucha Activa, un servicio TI que analiza la reputación online de una organización, es de vital importancia para asegurar la viabilidad económica del negocio. Se trata de un servicio TI de incipiente éxito y cada vez más popular entre los gestores hoteleros.

Internet ha transformado definitivamente el papel del internauta de consumidor pasivo a usuario activo, actuando éste en un triple rol: generador, transmisor y consumidor de contenido. A raíz de esta metamorfosis, nace un servicio TI llamado Escucha Activa, que monitoriza y analiza la información que día a día se publica en internet sobre cualquier temática.

Se trata de un servicio en alza debido a la necesidad de conocer la reputación online de una empresa, o dicho de otra manera, aquello que se dice y se opina sobre la acción o el producto de una organización; con especial seguimiento a las redes sociales, donde su recibimiento tendrá una incidencia primordial en la vida profesional y privada de un amplio abanico de consumidores, y en consecuencia, marcará el progreso o el declive de una marca.

Ahora bien, la escucha no es unidireccional, sino que de acuerdo a la información escuchada se desarrollan estrategias o bien para controlar una crisis reputacional, o bien para incentivar conversaciones favorecedoras. De manera que estos contenidos individuales, sumados, crean tendencias y reacciones cuyo conocimiento es de gran valor para entender cómo reaccionar sabiendo de antemano la solución al problema.

A nivel empresarial, esta información complementaria permite lograr dos retos entrelazados: ofrecer la mejor calidad al usuario reduciendo los costes operativos. Y prueba de ello es la implementación de la Escucha Activa en un sector especialmente sensible a la vorágine informativa del mundo 2.0, el sector hotelero.

El caso de los hoteles

Durante los últimos años, la metodología interna de los hoteles ha experimentado numerosos cambios a causa de la digitalización. Basta con decir que ha integrado en una sola herramienta todos los sistemas de información, con el objetivo de gestionar, mediante flujos configurables, amplios catálogos de servicios. Entre ellos conviene destacar la Escucha Activa debido a su papel crucial en las estrategias financieras del sector que nos incumbe, en tanto que atendie a las opiniones de los usuarios. Unas opiniones que, además, posibilitan la evaluación continua de trabajadores y proveedores a todos los niveles.

He aquí la clave para aplicar planes de mejora continuos y certeros, ya que todos los datos registrados permiten configurar medidas razonables que no comporten cambios bruscos ni perjudiciales, sino que hagan perfeccionar la gestión constantemente hacia el equilibro más rentable entre el nivel de satisfacción de los usuarios y el coste del producto.

Mark Harmon, socio director de Auberge Resorts Collection, afirma que “el cliente está buscando más que nunca experiencias diseñadas a su medida y un servicio altamente personalizado”. En este nuevo paradigma, perfectamente definido en las declaraciones de Harmon, la Escucha Activa se ha establecido como un mecanismo ineludible para saciar las exigencias del consumidor y al mismo tiempo no errar en los planes de acción que constituirán la viabilidad del proyecto. Porque “tener acceso a las ‘analíticas sentimentales’ de los clientes no sólo nos facilita una ventaja competitiva, sino un instrumento para crear experiencias memorables. Un servicio útil que puede traducirse en predicciones personalizadas y proactivas del comportamiento del cliente”, concluye Marie Parodi, directora del hotel JW Marriott.

Los Scrum Masters, cada vez más buscados por las empresas

Una encuesta mundial elaborada por los portales Scrum.org y Age of Product arroja luz sobre las nuevas tendencias de los Scrum Masters.

Scrum es una metodología ágil de trabajo colaborativo que se caracteriza por adoptar una estrategia de desarrollo incremental e iterativa. Se trata de un modelo de referencia que define un conjunto de prácticas y roles, que tienen como objetivo aumentar el grado de implicación del empleado en el proyecto.

Para conseguir un equipo de alto rendimiento, es indispensable la figura del Scrum Master o Facilitador. Entre las funciones propias de su rol, se encuentra la de fortalecer las relaciones intraequipo, así como generar sinergias con el cliente o Product Owner.

De un tiempo a esta parte, el papel del Scrum Master ha crecido en popularidad. La condición innovadora de estos puestos de trabajo, hacen que todavía ahora hablemos de una salida profesional en proceso de consolidación.

A este aspecto, los portales Scrum.org y Age of Product han realizado un informe que arroja luz sobre algunas cuestiones relacionadas con este puesto de trabajo. El estudio está basado en encuestas realizadas a 2.100 hombres y mujeres de hasta 87 países diferentes. El objetivo principal es proveer a la comunidad Scrum Master y Agile de información útil para la toma de decisiones profesionales.

State of the Scrum Master

El informe analiza los factores indicativos de tendencias que pueden afectar al rol de Scrum Master, incluyendo no solo el salario sino también otras cuestiones como estudios, certificaciones, experiencia, número de proyectos y número de Scrum Teams involucrados.

En primer lugar, de todos los encuestados que afirman ser Scrum Masters, un 58% declaran haber participado en el proceso de transición ágil de una o más compañías. Estos resultados demuestran la importancia del papel del Facilitador en este tipo de transiciones, probablemente por su responsabilidad de evitar problemas y proteger al Scrum Team. 

Por otro lado, disponer de certificaciones adecuadas es una inversión valiosa desde una perspectiva profesional. El informe demuestra una relación entre el número de certificaciones ágiles y el salario. A mayor preparación, más altas son las nóminas. Según indican los resultados, un 83% de los encuestados tienen estudios directamente relacionados con el rol de Scrum Master mientras un 45% tienen más de una certificación. Las más ostentadas son: Professional Scrum Master I (PSM I), Certified Scrum Master (CSM) y Professional Scrum Product Owner I (PSPO I).

Antes de convertirse en Scrum Masters, un 31% de los participantes ostentaban la posición de Project Manager en sus respectivas compañías. Asimismo, el 25% eran Software Developers, un 9% Business Analyst y un 8% se dedicaban a tareas relacionadas con el Testing de Software y la Quality Assurance.

El porcentaje hombres-mujeres prácticamente se mantiene igual que en la encuesta de 2017. Los datos constatan que la presencia de mujeres continúa siendo inferior, en la muestra encontramos un 29% de mujeres frente a un 71% de hombres. Aun así, las perspectivas nos permiten ser optimistas. Entre las generaciones más jóvenes (30 años o menos) las mujeres ya superan en cantidad al número de hombres.

Las organizaciones ágiles

El crecimiento exponencial de los proyectos ágiles en las empresas queda reflejado en los resultados del informe. Existen dos indicadores altamente representativos: la experiencia profesional de los encuestados y la mediana de tiempo que llevan en la empresa. La gran mayoría ha estado en su compañía menos de seis años, cifra que asciende a un 77% de los trabajadores. Asimismo, el 78% de los participantes aseguran tener menos de cinco años de experiencia como Scrum Masters. En este sentido, podemos afirmar que se trata de un puesto de trabajo en auge, que ha experimentado su mayor crecimiento en los últimos años.

El 33% de los encuestados pertenece a empresas relacionadas con software e internet, mientras que un 16% trabaja en finanzas y seguros. Seguidos de cerca por otras opciones como consultorías, profesionales de servicios, ingeniería y tecnología.

En relación con el volumen de proyectos ágiles en las empresas, también encontramos algunos resultados reveladores. Como, por ejemplo, el hecho que un 50% de los trabajadores ya han participado en más de 10 proyectos de estas características.

Además, muchas organizaciones no utilizan una única metodología ágil. Scrum es una modelo que permite la incorporación de otras prácticas metodológicas. Las prácticas Kanban, por ejemplo, puede usarse para mejorar los procesos y el funcionamiento de los Scrum Teams. El uso de ambas metodologías es muy común dentro de la comunidad ágil. De hecho, un 81% de las empresas usan Scrum y Kanban juntos

Esto demuestra que las organizaciones están eligiendo los marcos que funcionan mejor para sus equipos, y con frecuencia agregando prácticas de la amplia variedad disponible para ayudar a definir sus procesos generales de trabajo.

El futuro del Scrum Master cada vez más cerca

Se deduce de los resultados que la tendencia está cambiando. La mayor parte de las organizaciones todavía se encuentran en proceso de implementación o en las primeras fases de su transición agile. Si tenemos en cuenta que solo un 10% de los participantes trabaja en compañías en una etapa avanzada, es justo afirmar que la demanda de Scrum Masters crecerá en un futuro no muy lejano.

La AEC insta a aumentar el peso del criterio técnico en las licitaciones

En el informe, publicado en enero de 2019, la asociación española de consultorías TI analiza el proceso de fijación de precios en las licitaciones y los parámetros de valoración de las ofertas. Asimismo, recomienda normalizar la puntuación técnica en las contrataciones públicas del ámbito tecnológico.

Los últimos años de recesión económica han llevado al sector público a una situación de extrema complejidad. No en pocas ocasiones el desequilibrio entre criterio técnico y económico han comprometido la calidad de las contrataciones. 

En este contexto, la Asociación Española de Empresas de Consultoría (AEC) ha publicado recientemente un análisis sobre el proceso de fijación de precios en las licitaciones y los parámetros de valoración de las ofertas públicas. El informe, titulado La relación calidad-precio en el sector TI y consultoría, toma como punto de partida la Ley de Contratos del Sector Público (Ley 09/2017). Desde su entrada en vigor en marzo de 2018, la nueva normativa traspone al ordenamiento jurídico español las Directivas del Parlamento Europeo. En términos generales, la ley establece una detallada regulación que tiene como finalidad lograr una mayor transparencia en la contratación pública y conseguir una mejor relación calidad-precio.

Licitaciones en el sector de consultoría TI

En el correspondiente informe, la AEC aporta información sobre los costes reales de los proyectos relacionados con el sector TI. La importancia de dicho informe radica en el hecho que “la calidad de los servicios de consultoría tecnológica se apoya fundamentalmente en el talento de los trabajadores del sector”. Asimismo, la asociación recuerda el contexto de escasez de profesionales cualificados y la consecuente necesidad de compensar al capital humano a través de las ofertas de contratación.

Si tal como establece la LCSP, se quieren obtener servicios de gran calidad, “el precio no puede ni debe ser el factor determinante en la adjudicación del contrato”. Según se desprende del informe, el Precio Base de Licitación (PBL) debe fijarse de tal forma que se adecue los precios de mercado (oferta y demanda). Además, la ley LCSP también contempla entre los criterios cualitativos, aspectos sociales y/o medioambientales vinculados al objeto del contrato.

Por otro lado, dicho documento analiza otras cuestiones como el peso del criterio precio, la fórmula que se utiliza para la valoración de la oferta económica y los criterios para establecer las ofertas anormalmente bajas, que deberían ser, en opinión de la AEC, bastante restrictivos.

Finalmente, concluye que, para asegurar un mínimo nivel de calidad técnica en las ofertas de la Administración, es preciso que el criterio técnico represente al menos un 50% del total de la valoración.

Según se desprende del informe, la definición de un presupuesto realista de acuerdo con los precios de mercado contribuirá, junto con la adecuada valoración de la calidad de las ofertas técnicas, a mejorar la calidad de las adjudicaciones.

Seguridad de la información | Protegiendo el activo más valioso de la compañía

En un mundo hiperconectado, las empresas deben tener en cuenta la importancia de aplicar medidas óptimas de seguridad de la información, para evitar riesgos y salvaguardarse ante posibles ataques ciberneticos y/o pérdidas de datos.

Como avanzábamos en publicaciones anteriores sobre ciberseguridad, las empresas cada vez son más vulnerables frente a ataques y hackeos que menoscaban uno de los activos más importantes de las compañías: sus datos. La seguridad de la información se convierte en un elemento indispensable para protegerse.

Hablamos de seguridad de la información entendida como la capacidad de las redes o de los sistemas de información para resistir, con un determinado nivel de confianza, los incidentes de seguridad, ya respondan a acciones ilícitas o malintencionadas como a vulnerabilidades o fallos de los sistemas informáticos en que se tratan. La seguridad de la información es el establecimiento de un entorno seguro de datos, de forma que se garanticen la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos y de los servicios que dichas redes y sistemas ofrecen o hacen accesibles.

Pilares de la Seguridad de la Información

  • securityIntegridad: Capacidad para garantizar la fiabilidad de la información y el mantenimiento de sus características, evitando modificaciones no autorizadas y/o no aprobadas por los responsables de los datos. Es fácil vulnerar la integridad cuando la información se elimina o parte de ella se modifica.
  • Autenticidad: La autenticidad de los datos es imprescindible para su aceptación, y las dudas al respecto pueden provocar desviaciones en la planificación operativa de las Organizaciones y desconfianza en las mismas.
  • Disponibilidad: La disponibilidad es la capacidad de los sistemas de información que permite el acceso a la información del negocio en el momento necesario y a los usuarios autorizados de una organización. Esta característica podría chocar con la confidencialidad, ya que con el objetivo de salvaguardar la información, muchas veces se opta por sistemas complejos de encriptación, conviertiendo la información en algo poco accesible.
  • Confidencialidad: La confidencialidad sigue la premisa de no divulgar información a aquellas personas no autorizadas. Su incumplimiento puede suponer el incumplimiento de leyes y contratos.
  • Trazabilidad: Esencial para analizar incidentes, perseguir atacantes y aprender de la experiencia. Se materializa en la integridad de los registros de actividad, determinando siempre quién hizo qué, y en qué momento.

Niveles de aplicación de Seguridad de la Información:

La seguridad de la información se aplica en cinco niveles principales de una empresa, y todas las organizaciones deberán tenerlas en cuenta, con el fin de conseguir un blindaje completo:

  • 3d folder document blue data key securitySeguridad en las redes: Consiste en el transporte seguro de la información a través de infraestructuras de comunicaciones. Posibles medidas de seguridad son: cortafuegos, redes virtuales, detección de intrusiones, seguridad wifi y dispositivos móviles, control de tráfico de red.
  • Gestión de acceso e identidad: Hablamos de gestión de los perfiles de usuario y protección de los mecanismos responsables de establecer permisos y vigilar accesos a los sistemas, así como de aplicaciones locales o remotas.
  • Seguridad en los sistemas: Asesoría específica para usuarios técnicos y administradores de sistemas sobre la aplicación de medidas de protección de forma centralizada, preventiva y reactiva.
  • Seguridad de aplicaciones y datos: Seguridad aplicada tanto a los sistemas de almacenamiento locales como a los sistemas remotos, con soluciones como el cifrado de la información, el establecimiento de políticas de seguridad o las copias de seguridad.
  • Protección en el puesto de trabajo: Protección al usuario y su equipo contra posibles incidentes de seguridad, incluyendo entorno local, hardware y software, controlando actualizaciones y advirtiendo de posibles amenazas.

De manera transversal, estos cinco niveles de actuación se encuentran conectados a través de cuatro ámbitos fundamentales que intervienen en la producción y uso de la información y que tipifican de forma especifica los riesgos de seguridad:

  • Personas: Las personas son aquellos agentes que trabajan con los datos. Es necesario aplicar una serie de medidas de seguridad organizativas que permitan salvaguardar tanto su integridad como la de la información a la que tienen acceso: permisos y obligaciones dependiendo de la jerarquía de la empresa, identificación y prevención ante ataques de ingeniería social, cumplimiento de la legislación y formación sobre medidas de seguridad.
  • Información: Encontramos posibles vulnerabilidades dependiendo del tipo de manipulación de la información que se lleve a cabo en cada momento. Blindaje en los intercambios de información confidencial, protección frente a pérdidas de información, realización de copias de seguridad y posterior recuperación así como evitar la difusión no permitida de la información y aplicar las medidas de protección son algunas de las medidas a aplicar.
  • Negocio: Entender la importancia de realizar cambios organizativos necesarios para la adecuación de las políticas de seguridad a las normativas y requisitos legales, es fundamental. En base a buenas prácticas, se mejoran procesos productivos y se ahorran costes y tiempos de no disponibilidad.
  • Infraestructura: Selección, implementación y operación de las soluciones de seguridad apropiadas para cada organización. Detección de posibles errores de seguridad de la infraestructura, y provisión de recursos para la gestión incidental.

Imagen1La seguridad de la información no solo ayuda a una mejora en la gestión empresarial, sino que permite obtener credibilidad, a través de la aplicación de políticas de control de seguridad establecidas en la norma ISO / IEC 27.000. Los diferentes desarrollos y evoluciones de esta serie de normas conforman la base de operación de un Sistema de Gestión de la Seguridad de la Información (SGSI). Seguir el SGSI aporta una reducción del riesgo de pérdidas de información, estableciendo una metodología y obligando a las compañías a que realicen auditorías externas de manera periódica para identificar las incidencias que pudiera haber en el Sistema, fomentando de este modo la mejora continua en la organización.

 

Servicios de Auditoria Técnica de Seguridad Tecnológica

Los servicios de auditoria Técnica de Seguridad Tecnológica tienen por objetivo la auditoria de sistemas, aplicaciones y datos. La constante evolución de las metodologías y auditorias permite la revisión de la calidad de cualquier tecnología existente en el mercado y de cualquier infraestructura sensible a las deficiencias de seguridad y vulnerabilidad. Este tipo de servicio realiza:

  • Análisis de logs y puertos: Análisis de los registros de sistema y aplicaciones para determinar el comportamiento de éstos, así como de los usuarios que los han usado.
  • Pentesting y Hacking ético: Identificación las vulnerabilidades de sistemas y aplicaciones, recomendando las mejores soluciones para las carencias detectadas.
  • Auditoria de Redes: Auditorias completas de las infraestructuras de comunicaciones para detectar, evaluar y resolver cualquier vulnerabilidad de seguridad.
  • Auditoria de sistemas y archivos: Permite registrar y analizar las interacciones entre los usuarios y aplicaciones con los sistemas y los archivos de las organizaciones.
  • Auditoria de Passwords: Establecimiento de políticas de seguridad de cualquier organización y detección de contraseñas débiles o que no cumplen estas políticas.

Ninguna medida es suficiente cuando se trata de proteger los datos de las empresas. Contar con una buena planificación de la seguridad de la información se convierte, por tanto, en un elemento diferenciador para todas aquellas empresas que aspiran a seguir creciendo y mejorar sus resultados año tras año.

Política de Privacidad

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su aceptación a nuestra política de privacidad. ACEPTAR

Aviso de cookies