saltar al contenido
El CIO virtual: ¿Cómo funciona?

Por Mark Gianturco, CIO el 1/12/20 8:00 a. m.

Cuando se trata de garantizar la continuidad de su iniciativa de TI, muchas organizaciones no se dan cuenta de lo poco que saben hasta que se enfrentan a la partida de un director de información (CIO) o un director de seguridad de la información (CISO). Entre comprender sus inversiones en tecnología en curso y medir con precisión la moral de los trabajadores, estos momentos pueden ser una llamada de atención para las organizaciones que no están preparadas para adaptarse.

Si bien ocupar el puesto que dejó su CIO será una prioridad para muchas empresas, un CIO virtual (vCIO) puede ayudarlo a cerrar la brecha entre la partida y la contratación permanente.

En nuestro publicación de blog más reciente, discutimos los muchos factores que las organizaciones deben tener en cuenta para garantizar la continuidad y minimizar el riesgo en momentos tan cruciales. En esta publicación, desglosaremos algunas de las formas más concretas en que un vCIO ayuda a las empresas a controlar a su gente, procesos y tecnología para reenfocarse en el crecimiento.

Gestión de Personas

El objetivo principal de un vCIO cuando se trata de administrar personas implica minimizar los puntos únicos de falla, así como comprender y mantener la moral de los trabajadores.

Para controlar estos factores, los vCIO desarrollarán recursos como organigramas y cuestionarios. Estos artefactos deben estandarizarse pero también adaptarse a diferentes áreas, como TI y seguridad. La aplicación de estos recursos suele implicar una combinación de reuniones, entrevistas y observaciones informales.

Con el tiempo, un vCIO a menudo identificará un grupo central de personal clave que pueda ayudarlo a comprender los riesgos a nivel granular. Por ejemplo, ¿los principales riesgos están basados en proyectos o en equipos? ¿Cuáles son las expectativas en torno a los proyectos individuales y qué podría desviar al equipo del cronograma? ¿Hay puntos de referencia clave que deben cumplirse?

Gestión de Procesos

Algunas organizaciones se basan en procesos formales rígidos; otros prosperan cuando sus equipos tienen más libertad. El trabajo de un vCIO es comprender los procesos que funcionan y los que no funcionan para su negocio.

Por ejemplo, surge un riesgo común en torno a los procesos cuando un equipo de desarrollo de software tiene la tarea de llegar al mercado rápidamente. La forma correcta de minimizar la ambigüedad en el ciclo de vida de desarrollo de software (SDLC) implica wireframes, storyboards y más. Sin embargo, determinadas circunstancias pueden requerir que dichos procedimientos se lleven a cabo de manera más ad hoc.

Para determinar el nivel y el tipo de proceso que necesita su organización, los vCIO deben analizar detenidamente por qué las tareas se llevan a cabo de una manera específica. Si el proceso es ligero, ¿hay buenas razones para ello? ¿O hay lagunas en las que ayudarían directrices más sólidas? Un vCIO siempre estará atento al riesgo de aumento del alcance, así como a los lugares donde se superponen diferentes procesos.

Seguridad

Cuando se trata de seguridad, lo que una organización dice que hace y lo que realmente hace a menudo es muy diferente. Esto puede presentar un desafío para recopilar información confiable.

Para reducir el riesgo y mejorar la eficiencia en esta área, un vCIO comienza hablando con personas que entienden la conciencia de seguridad. Las conversaciones informales son especialmente útiles para determinar el cumplimiento de sus procesos internos, así como cuestiones más importantes, como el cumplimiento de las reglamentaciones federales.

A partir de ahí, un vCIO recurrirá a artefactos específicos. Si bien la seguridad física, lógica y administrativa son todas importantes, la seguridad administrativa presentará la mayor cantidad de oportunidades para recopilar información concreta. Por ejemplo, verificar los registros de auditoría permitirá que vCIO vea si los usuarios están siguiendo los procedimientos para iniciar sesión, cerrar sesión y rotar sus contraseñas.

Desarrollo de aplicaciones

Uno de los objetivos principales de un vCIO es determinar si la inversión en tecnología de su organización está alineada con su visión más amplia. Asegurarse de que sus herramientas actuales satisfagan de manera eficiente las necesidades de los usuarios implica eliminar el riesgo y eliminar el desperdicio.

Para comenzar, un vCIO llevará a cabo una auditoría de tecnología y tendrá conversaciones informales con los usuarios que cumplen una variedad de funciones. Las preguntas relevantes incluyen: ¿Cuáles son los puntos débiles en su SDLC? ¿Tiene redundancias o copias de seguridad viables en su conjunto de herramientas? Finalmente, ¿qué soporte está disponible para estos productos?

Al pensar tanto en su SDLC como un todo como en herramientas individuales, los vCIO estarán especialmente atentos a instancias de bloqueo de datos. Si su empresa descubre que depende de un software en particular para acceder libremente a sus datos, deberá reaccionar rápidamente para mantener el control sobre su información y evitar más gastos en tecnología.

Proyectos Estratégicos

Cuando se trata de garantizar la continuidad de las iniciativas estratégicas, el objetivo del vCIO es determinar qué información tenía el CIO que se fue que otros no tenían.

Incluso si el vCIO ha entrado justo cuando un proyecto está a punto de lanzarse, es crucial comprender cómo estas iniciativas se ajustan a los objetivos a más largo plazo. A menudo, por ejemplo, puede haber un pequeño conjunto de proyectos estratégicos que no pueden fallar para que avance una iniciativa más grande. Además, el liderazgo puede tener razones importantes para no querer dar a conocer un proyecto hasta un momento determinado.

Comprender los factores en juego en un proyecto determinado también requiere esbozar cuidadosamente los campeones y las partes interesadas de un proyecto. ¿Quién se ve afectado y cómo? Al determinar el sentimiento de las partes interesadas, un vCIO necesitará saber si está hablando con alguien con un interés particular o un problema con un proyecto determinado.

Cultura y Medio Ambiente

Si bien establecer relaciones con el liderazgo es esencial para mantener las iniciativas estratégicas a tiempo, la evaluación de la cultura de una organización a menudo depende de las relaciones de nivel inferior.

Tenga en cuenta que comprender a las personas influyentes relevantes a menudo significa mirar más allá de los roles y títulos de trabajo. Debido a que la declaración de la visión de una empresa no necesariamente se traduce completamente, las conversaciones informales y las observaciones son clave. Espere que los vCIO estén tan involucrados en las reuniones tácticas diarias como lo están en las sesiones de estrategia de alto nivel.

La partida de un CIO inevitablemente dejará a su organización con preguntas, pero contar con la ayuda de un servicio de vCIO puede ayudarlo a mantener sus proyectos y su gente en el buen camino. Al proporcionar una visión objetiva de las prácticas de TI de su empresa, el vCIO correcto puede ayudar a su equipo a trabajar de manera más eficiente y con un mayor nivel de calidad.

es_ESES