El éxito de la estrategia de gestión de la información en una organización, depende de la forma en que se alineen tres elementos diferentes: las personas, los procesos organizacionales y la tecnología.
¿Por qué falla una estrategia de gestión de la información?
A menudo sucede porque la estrategia no se dirige en forma adecuada a una o más de estas tres áreas mencionadas. Digamos que cada una de estos elementos, es como una de las tres patas de un trípode. Si quitamos una, todo cae.
Hemos identificado algunos factores de éxito en la estrategia de gestión de la información, que enmarcan las consideraciones clave para cada una de estas tres áreas. Cada uno de estos factores hace referencia a un área principal de actividad dentro de cualquier estrategia de gestión de la información. Si se hace un esfuerzo significativo en cada una de estos factores, las posibilidades de éxito aumentaran en forma notable.
Factores de éxito en la estrategia de gestión de la información
- Las personas
Cambiar el comportamiento y la forma de pensar de las personas, es el mayor obstáculo que se puede enfrentar a la hora de implementar una estrategia de gestión de la información.
La motivación forma parte fundamental de ese proceso. Si las personas no creen que el cambio los hará más exitosos, o facilitará su vida y su trabajo, difícilmente se podrá dar.
Por consiguiente, un plan de gestión del cambio, es un componente esencial en una estrategia de gestión de la información. Dentro de ese plan se debe contemplar la comunicación permanente, para enfatizar los beneficios de la estrategia, y así demostrar el apoyo de la organización a los empleados en este proceso.
Recuerde que las personas dentro de una organización, son quienes implementan una estrategia, pero también son sus beneficiarios. Responder de manera clara y directa a sus necesidades garantiza el entusiasmo inicial y el impulso necesario para alcanzar el objetivo propuesto.
- Los procesos
Las políticas, los procedimientos y las normas son el esqueleto de cada proceso organizacional. Si estos no se piensan en forma cuidadosa, se documentan por escrito y se mantienen actualizados, la ejecución de una estrategia de gestión de la información pierde muy rápido su enfoque.
Las políticas, los procedimientos y las normas de una organización son documentos independientes pero relacionados, en la medida en que todos ellos son creados como parte de la estrategia de la organización.
Las políticas definen y asignan responsabilidades de alto nivel y proveen los recursos necesarios para su cumplimiento. Los procedimientos, proporcionan instrucciones paso a paso para la implementación de la política y son la base para los procesos de capacitación.
Las normas empresariales proporcionan los detalles básicos para administrar el contenido, reglas de retención, controles de acceso y seguridad, etc., y figuran en una referencia separada, en los documentos citados por los procedimientos o integrados en tecnologías de gestión de la información.
- La tecnología
A menos que la organización sea muy pequeña, es necesario desarrollar un “piloto” de pruebas, que permita detectar fallos y fugas, y resolverlos antes de involucrar a todas las áreas de la organización.
Esta es a menudo, la mejor forma de planificar una serie de procesos continuos, pequeños, repetibles y exitosos. La implementación exitosa, aunque sea a pequeña escala, genera entusiasmo e interés, proporciona resultados concretos y valida la estrategia global.
Aún, dentro de una prueba piloto, la implementación gradual puede ser una buena idea. Una estrategia de gestión de la información, suele ser un esfuerzo que se evalúa varias veces en el año, y que consta de decenas de proyectos diferentes, cada uno de los cuales requiere planeación y ejecución. Tener una visión a largo plazo – más de cinco años -, hace mucho más fácil manejar aspectos como la innovación tecnológica, que, como sabemos, tiene ciclos de renovación que van de 2 a 3 años.
Software ISOTools Excellence
Con la ayuda de la plataforma Software ISOTools Excellence es posible implementar una estrategia de gestión de la información. Allí encontrará distintos controles para la gestión de la información ya que cuenta con aplicaciones de éxito totalmente configurables y adaptadas a cada requisito de las distintas organizaciones.
El Software trabaja para que la información que gestionan las organizaciones no pierda la confidencialidad, integridad y disponibilidad. Y, a su vez, ayuda a las organizaciones a alinear la estrategia y la seguridad de la información.
- Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
- Gestión de riesgos de ciberseguridad: clave para proteger tu empresa
- Comparativa: Software GRC vs. métodos tradicionales de gestión de riesgos
- Impacto del Software GRC en la Reducción de Riesgos Operativos
- Claves para gestionar los riesgos de terceros en tu empresa
¿Desea saber más?
Entradas relacionadas
Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
El Marco de Riesgo NIST (National Institute of Standards and Technology Risk Management Framework) es un conjunto de lineamientos...