Consultoría

IMPLEMENTACIÓN A TRAVÉS DE PROYECTOS

A partir de la implementación del caso de negocio o declaración del alcance de trabajo (SOW) es cuando se estima el arranque de un proyecto el cual debe estructurar de manera sistemática todos los aspectos de gestión claves así como determinar si el mismo se llevará a cabo con una estructura física o virtual, así como considerar todos los recursos para su desarrollo.

En consultoría es muy común ver la posibilidad de estrategias en combinación de tecnologías, normatividad, cumplimiento, transformación, procesos, y recursos humanos  con el objeto de cumplir las metas que persigue su organización.

Poner en marcha a través de  un proyecto es el paso vital que vincula la planificación hasta la realización final de los objetivos estratégicos, lo que hace que la ejecución del proyecto tenga la mayor importancia para los esfuerzos de transformación para su Negocio. El trabajo de los directores de proyecto se rige por un cronograma, plan de trabajo y objetivos con plazos y entregables concretos.

ESTRATEGIA DE IMPLEMENTACIÓN ¿POR DÓNDE EMPEZAR?

  • Diagnóstico inicial
  • Assessment / Gap Análisis
  • Declaración del alcance de trabajo (SOW)
  • Generación Plan de Mejora (As-is, To-be)
  • Implementación de procesos, tecnologías…transformación
  • Pruebas, validaciones (Aseguramiento de Calidad).
  • Capacitaciones a la medida, transferencia de conocimiento.
  • Aceptación y certificación de servicio, proceso, producto.

ÁREAS DE EXPERTIZ

IMPLEMENTACIÓN

  • ISO 9000: Sistemas de gestión de la calidad.
  • ISO 20000: Sistemas de gestión servicios TI.
  • ISO 27001: Sistema de gestión de la seguridad de la información.
  • ISO 37001: Sistemas de gestión antisoborno.
  • ISO 21001 – Sistema de Gestión de Organizaciones Educativas.
  • ISO 22301 – Sistema de Gestión de Continuidad del Negocio.
  • ISO 13485: Sistemas de gestión para fabricación en productos sanitarios.
    •  NOM-241: Buenas Prácticas de Fabricación de Dispositivos Médicos.
  • CMMI: Capability Maturity Model Integration (Integración de modelos de madurez de capacidades)
  • PCI DSS: Payment Card Industry Data Security Standard (para la protección de los elementos involucrados en el ecosistema de pagos con tarjetas).  Contamos con la QSA para certificación.
  • LEAN SIX SIGMA (Combina Lean Management y Six Sigma para aumentar la velocidad de creación de valor en los procesos de negocio).
  • ISO 18295-1:2017 | Centros de Contacto con el Cliente.
  • ISO/IEC 27701 – SG de Datos Personales y Privacidad de la Información (SGDPPI
  • ISO/IEC 29110 – Desarrollo de Software.
  • ISO 45001 – Sistema de Gestión de Seguridad y Salud en el Trabajo.

El Plan de Recuperación de Desastres y el Plan de Continuidad de Negocio es la clave para soportar las operaciones de negocio, así como también es la capacidad estratégica y táctica de la organización para planificar y responder ante los incidentes e interrupciones con el fin de permitir la continuidad de las actividades comerciales en un nivel aceptable previamente definido.

El objetivo es realizar un análisis de impacto (BIA) que dé valor para la toma de decisiones para el diseño y construcción de una estrategia para la recuperación de activos y operación de las empresas y crear la capacidad de recuperación para que siga operando bajo lo establecido.

Somos especialistas  y tenemos experiencia en implementación.

Metodología Empresarial cuyo objetivo es mejorar la eficiencia a través de la gestión sistemática de los procesos de negocio, que se deben modelar, automatizar y optimizar de forma continua.

Impacto: Puede producirse en todos los departamentos y/o procesos, una incidencia que se produzca como consecuencia de una mala práctica llevada a cabo por el departamento o proceso y que tendrá consecuencias en el desarrollo del trabajo de los demás, e incluso podrá incidir en la pérdida de productos, servicios o clientes.

BPM y Automatización: Es vital definir los procesos que definan la operación y posteriormente buscar un sistema tecnológico para que sea configurado a la medida de los procesos.

¿Reingeniería de procesos qué es?

La reingeniería de procesos de negocios (BPR, por sus siglas en inglés) consiste en rediseñar completamente los procesos de negocios clave existentes para mejorar los resultados, como las ganancias, la calidad del producto, los costos o la velocidad. Este proceso requiere un verdadero compromiso y la aceptación de todos en la organización, una planificación precisa y un equipo dedicado para avanzar. Según el tamaño de su empresa, puede tardar desde unos pocos meses hasta más en completarlo.

Es un análisis y rediseño radical de la economía y de la concepción de los negocios para lograr mejoras significativas en medidas como en costos, calidad, servicio y rapidez. Su objetivo es incrementar la capacidad de gestión.

¿Qué hacemos?

  • Implementamos una Oficina de Proyectos adaptada al tamaño, medida y tipo de organización.
  • Analizamos y acotamos los tipos de proyectos y establecemos ciclos de vida específicos por cada tipo (Proyectos de servicio, tecnológicos, implantación, etc)
  • Otro enfoque es que podemos administrar proyectos como servicio (As a service) o por asignación de proyecto completo.
  • Capacitamos bajo el método de talleres, acompañamiento y coaching, así como también manejamos la estrategia de entrenar a entrenadores clave internos.
  • Los marcos de referencia que nos basamos son:  PMBOK, OPM3, CAMP, PROJECT RISK MANAGEMENT.

Visión de una Oficina de Proyectos

  • La capacidad operativa de gestión de proyectos Organizacionales es fundamental para cumplir los objetivos de una organización y establecer un mecanismo de gestión de tiempos, recursos, inversiones actuales y futuras a través de una gestión de portafolios y programa de proyectos (Oficina de Proyectos) 
  • Establecer una Oficina de Proyectos (PMO) es la gestión, priorización y control de programas y portafolios de Proyectos que permita dar visibilidad del estatus real de los proyectos. 
  • Tener control en el seguimiento de proyectos para la oportuna toma de decisiones. 
  • Contar con un mecanismo facultado y estándar para soportar los procesos de administración de proyectos, que permitan planear, controlar y obtener mejores resultados en los proyectos. 
  • Desarrollar y automatizar mecanismos estándar de medición de beneficios y salud de los proyectos en toda la Organización.
  • Control de desviaciones, actividades no planeadas, liberaciones tardías, múltiples cambios de alcance a destiempo, calidad y comunicación pobre.
  • Apoyo a los líderes de proyecto para mejorar el desempeño de sus actividades.

El alcance de nuestros servicios se expone en los siguientes puntos:

  • Análisis, diseño, optimización de arquitecturas basadas en TOGAF, ZACHMAN.
  • Consultorías SOA (Service Oriented Architecture) y Motores de Reglas de Negocio
  • Hacer análisis de impacto de estrategias, procesos, organización y de Sistemas.
  • Desarrollar y evolucionar sistemas informáticos más integrados, más de negocio.
  • Mediciones del desempeño de arquitecturas ya implementadas.
  • Mejorar las arquitecturas para objetivos del negocio.
  • Diseños arquitectónicos con el enfoque de optimización, automatización y transformación digital.
  • Realizar estudios para la optimización de procesos y operaciones de negocio (Reingeniería – Rediseño).
  • Apoyar en los procesos de “Benchmarking” (evaluación, calificación) para Arquitectura Empresarial.
  • Reestructurar la Organización en base a las Arquitecturas de negocio.
  • Formar y guiar al personal de la organización.
  • Diseño y Lanzamiento de nuevos Productos y Servicios (enfoques)
  • Desarrollo e implantación de nuevos canales y nuevas tecnologías
  • Ejecutar Auditorías.

Arquitectura empresarial toma al menos 4 aspectos, pero hemos trabajando con más…

  1. Arquitectura de Procesos de Negocio
  2. Arquitectura de Datos
  3. Arquitectura de Aplicaciones
  4. Arquitectura de Infraestructuras 
  5. Arquitectura de Seguridad
  6. Arquitectura de Consumo
  7. Arquitectura de desempeño

Es una asesoría especializada en mejores prácticas de Productividad, Competitividad, Innovación, Transformación Digital e Industria 4.0, acompañados de una Plataforma altamente efectiva para la administración de las empresas que desean dar el paso a tener un crecimiento e integración de toda su cadena de valor.

La primera evaluación está diseñada para proporcionar una comprensión de la posición de su empresa con respecto a: Transformación Digital, Industria 4.0  y Madurez de Negocio.

Por otro lado, es importante conocer la problemática actual, así como las necesidades puntuales  de su organización con el objetivo de buscar las mejores soluciones de transformación.

Para llevar a cabo la comprensión, se aplica  un assessment como punto de referencia (as-is),  después de haber completado la evaluación  se podrá definir las líneas de acción bajo un plan de acciones y sobre cómo seguir los caminos de mejora (To-be).

Aspectos importantes dentro de la evaluación:

  • Modelos de negocio, cartera de productos y servicios
  • Acceso al mercado y al cliente objetivo
  • Cadenas de valor y procesos de negocio.
  • Arquitecturas de Tecnologías enfocadas al cliente y a servicios.
  • Cumplimiento, legal, riesgos, seguridad e impuestos.
  • Cultura de la organización, capacitación y transferencia de conocimiento.

Nuestra cobertura para la detección de anomalías:

  • Seguridad en End-Point.
  • Seguridad de la red.
  • Gestión de parches y configuraciones.
  • Repudio de IP.
  • Inteligencia de amenazas.
  • Revisión en sitios de Hackers.
  • Seguridad con ingeniería social.
  • Sistemas de Gestión.

Nuestros Servicios:

  • Auditoría externa
  • Auditoría interna
  • Análisis de vulnerabilidades descubiertas.
  • Evidencias técnicas encontradas de las vulnerabilidades.
  • Informe de riesgos encontrados: nivel de seguridad y clasificación.
  • Basado en los huecos y brechas de seguridad encontrados de acuerdo a su criticidad el plan de acción que se deberá ejecutar y poner las mejores prácticas en uso para remediar dichos riesgos.
  • Capacitación y transferencia de  conocimiento.
  • Mejores prácticas de ethical hacking.
  • Auditoría forense en seguridad informática.
  • Marcos de referencia de seguridad OWASP, OSSTMM, ISSAF.