CREACION DE PLAN, PROCEDIMIENTOS Y POLITICA

¿QUÉ ES UN PLAN?

El plan es un documento en el que los responsables de una organización (empresarial, institucional, no gubernamental, deportiva…) reflejan cual será la estrategia a seguir por su compañía en el medio plazo.

Por esta razón, un plan estratégico se establece generalmente con una vigencia que oscila entre 1 y 5 años, aunque lo normal es que se hagan a 3 años, la fecha de vigencia del mismo puede variar en función de cada caso particular.

 

2- Etapas de un plan

A la hora de redactar un plan estratégico para una empresa, debéis conocer que se compone de las siguientes fases o etapas, algunas de ellas pueden aglutinarse, pero hemos preferido separarlas para que tengáis una mejor visión de las mismas:

1-     Introducción

Este punto lo podéis obviar si el plan lo escribís para vosotros mismos pero, si lo vais a presentar a terceros, conviene hacer una pequeña introducción de los principales elementos del plan estratégico.

2-     Misión, visión y valores

Algunas guías incluyen esta sección englobada en el punto 3, dentro del análisis de la situación actual, pero a nosotros nos parece interesante separarlo en un punto aparte y conocer los principios que guían la organización

  • Misión y visión: Este fragmento se tiene que definir en pocas líneas, ha de estar consensuado por todos los implicados y ha de contestar a las siguientes preguntas: ¿Cuál es la razón de ser? ¿Para quién trabajamos? ¿Cuál es la finalidad de la empresa? ¿Dónde vemos a la empresa dentro de 3 años (o los años que marque el plan)?
  • Valores: También han de ser consensuados de forma colectiva y pueden responder a muchos baremos. Como referencia de partida que os pueda dar una idea para elaborar vuestro propio plan estratégico, tenemos Valores Pragmáticos (Responden a ¿Cómo actuamos?: Profesionalidad, seriedad, sostenibilidad…) y Valores éticos (Responden a ¿Cómo sentimos?: honestidad, transparencia…).

 

3- Análisis de la situación actual

Si estáis presentando vuestro plan estratégico de empresa a un tercero (alguien del banco para pedir un crédito, un inversor, un posible nuevo socio, etc…), también queda bien que pongáis unos cuantos párrafos hablando brevemente de la historia de la empresa, su estructura organizativa, la evolución del sector en el que opera y los principales productos o servicios que vende así como el perfil de cliente tipo.

En este punto es especialmente relevante la posibilidad de hacer un análisis PEST.

 ¿En qué consiste un análisis PEST?

El análisis PEST una herramienta estratégica útil para comprender los ciclos de un mercado, la posición de una empresa, o la dirección operativa.

Los factores se clasifican en cuatro bloques:

  • Político – legales: Legislación antimonopolio, Leyes de protección del medioambiente y a la salud, Políticas impositivas, Regulación del comercio exterior, Regulación sobre el empleo, Promoción de la actividad empresarial, Estabilidad gubernamental…
  • Económicos: Ciclo económico, Evolución del PNB, tipos de interés, oferta monetaria, evolución de los precios, tasa de desempleo, ingreso disponible, disponibilidad y distribución de los recursos, nivel de desarrollo…
  • Socio-culturales: Evolución demográfica, distribución de la renta, movilidad social, cambios en el estilo de vida, actitud consumista, nivel educativo, patrones culturales…
  • Tecnológicos: Gasto público en investigación, preocupación gubernamental y de industria por la tecnología, grado de obsolescencia, madurez de las tecnologías convencionales, desarrollo de nuevos productos, velocidad de transmisión de la tecnología.

Se trata de unas variables más de tipo Macro-económico y puede que no le saquéis mucho jugo ni veáis mucha utilidad, sin embargo, si vuestra futura empresa versa sobre Internet o comercio electrónico, esmeraos en el bloque relativo a tecnología.

 

¿QUÉ ES UN PROCEDIMIENTO?

Un procedimiento es una secuencia definida, paso a paso, de actividades o acciones (con puntos de inicio y fin definidos) que deben seguirse en un orden establecido para realizar correctamente una tarea. Los procedimientos repetitivos se denominan rutinas.

 

 

 

“Los procedimientos son planes por medio de los cuales se establece un método para el manejo de actividades futuras. Consisten en secuencias cronológicas de las acciones requeridas. Son guías de acción, no de pensamiento, en las que se detalla la manera exacta en que deben realizarse ciertas actividades. Es común que los procedimientos crucen las fronteras departamentales.

Por ejemplo, el procedimiento de tramitación de pedidos de una compañía manufacturera involucrará casi indudablemente al departamento de ventas (a causa del pedido original), el departamento de finanzas (para la confirmación de la recepción de fondos y la aprobación de crédito al cliente), el departamento de contabilidad (para el registro de la transacción), el departamento de producción (dado que el pedido implica la producción de bienes o la autorización para extraerlos del almacén) y el departamento de tráfico (para la determinación de los medios y ruta de transporte para su entrega). Bastarán un par de ejemplos para ilustrar la relación entre procedimientos y políticas.

 La política de una compañía puede conceder vacaciones a los empleados; en los procedimientos establecidos para la instrumentación de esta política se determinará un programa de vacaciones para evitar interrupciones en el flujo de trabajo, se fijarán métodos y tasas para el pago de vacaciones, se especificarán los registros para asegurar que todos los empleados gocen de vacaciones y se explicitarán los medios para solicitar vacaciones.”

 

 

¿Cómo está compuesto un procedimiento?

Un procedimiento escrito está compuesto por las siguientes partes:

  1. Propósito: Pequeña declaración de intenciones del documento.
  2. Alcance: Hasta que nivel es aplicable el procedimiento.
  3. Definiciones (o marco teórico): Listado de todos los conceptos claves mencionados en el documento. Esto es de vital importancia, debido a que será el marco teórico todo el texto del documento.
  4. Referencias: En esta sección se hace referencias con otros procedimientos de la empresa con los cuales tienen puntos en común
  5. Responsabilidades: Aquí se debe mencionar todos los actores involucrados y las responsabilidades de cada uno.
  6. Requerimientos: En esta parte se deben destacar todos los pasos y recursos requeridos para que la tarea se lleve a cabo.
  7. Anexos: Diagramas de flujos, formularios y todo lo relevante para la ejecución del procedimiento.

 

 

¿QUÉ SON LAS POLÍTICAS?

Son un conjunto de directrices que establecen normas, procedimientos y comportamientos que deben llevar los empleados. En muchos casos, la política de una empresa debe cumplir con determinados requisitos legales, por ejemplo los relativos a los derechos del empleado.

La seguridad informática abarca un campo muy amplio, ya que va desde la protección del ordenador de sobremesa del que disponemos, pasando por la información disponible y alcanzando las redes que lo comunican con el mundo exterior. De ahí que la definición de seguridad sea bastante compleja y dentro de un entorno auditoría informática continua. Sí que tenemos que tener claro que la seguridad del entorno informático deben basarse en:

  • La confidencialidad o privacidad, que debe impedir que personas no desea

 

  • Accedan al sistema, ni a la información disponible. Para eso es muy importante disponer de las herramientas oportunas para el control de accesos a los sistemas y que la información confidencial sea cifrada
  • La integridad de la información a la que se tiene acceso, impidiendo que la información sea manipulada por personal ajeno. Debe ser incluido en este punto además, la posible modificación de la información por causas accidentales en el desarrollo de los procesos
  • La disponibilidad de la información a cualquier usuario. La misma puede ser accesible e cualquier instante y el sistema debe ser capaz de recuperarse ante posibles fallos en el mismo.

Las políticas de seguridad informática han surgido como una herramienta en las empresas para concienciar a los usuarios sobre la importancia y la sensibilidad de la información y de los servicios de la empresa.

Una política de seguridad es la forma de comunicación con los usuarios, estableciendo un canal de actuación en relación a los recursos y los servicios informáticos de la empresa. Describe lo que se desea proteger y el porqué, mediante normasreglamentos y protocolos a seguir, definiendo funciones y responsabilidades de los componentes de la organización y controlando el correcto funcionamiento.

Los directivos y los expertos en tecnologías de la información definen estos requisitos de seguridad, considerándola como parte de la operativa habitual y no como una acción adicional.

La creación de las políticas conlleva la creación de reglamentos de seguridad.

Las políticas de seguridad deben considerar:

  • El alcance de las mismas, cubriendo todos los aspectos relacionados.
  • Objetivos y descripción de los elementos involucrados, protegiendo todos los niveles: físico, humano, lógico y por supuesto logístico.
  • Responsabilidades de los servicios y recursos informáticos implicados.
  • Requerimientos mínimos de seguridad, incluyendo la estrategia a seguir en caso de fallo.
  • Definición de violaciones y sanciones.
  • Responsabilidades de los usuarios y sus accesos.

Las políticas de seguridad informática deben utilizar un lenguaje sencillo, sin tecnicismos y ambigüedades, que puedan ser entendidos por todos. Deben ser actualizadas periódicamente, por ejemplo en cambios organizacionales como son el aumento de personal, desarrollo de nuevos negocios,…

Los parámetros para establecer las políticas son:

  • Analizar los riesgos a nivel informático, incluyendo hardware, software, los propios usuarios y la interacción entre todos.
  • Reunirse con los departamentos de los distintos recursos.
  • Comunicar a todo el personal afectado del desarrollo de las políticas.
  • Identificar los responsables de cada departamento en la toma de decisiones.
  • Revisar periódicamente los procedimientos y operaciones de la empresa.
  • Detallar el alcance de las políticas, basándonos en los recursos que deben ser protegidos y el valor de los mismos.

Es básico, para que las políticas de seguridad surtan efecto en una organización, que dichas políticas sean aceptadas y para ello deben integrarse en el modelo de negocio de la empresa, para que el personal entienda de su importancia.

 

 


No hay comentarios:

Publicar un comentario

Suscribirse a: Entradas (Atom)

SEGURIDAD INFORMATICA

¿Qué es seguridad informática? Es el proceso de eludir y localizar el uso no autorizado de un sistema informático con el objetivo de prote...