Protección de Datos

El tierno arte de la reevaluación de procesos

Publicada el por WebMaster

La protección de datos es un tema comúnmente sacado a licitación. Y entiendo por qué: dependiendo de qué tan lejos en el futuro esté mirando, puede ser un ejercicio multimillonario (o mucho más). Afecta a gran parte de sus sistemas de TI y, cada vez más, tiene que abarcar las instalaciones y la nube pública.

Y es por eso que la mayoría de las empresas ejecutan los procesos de licitación de protección de datos completamente mal.

  1. Dime cuál de estos criterios puedes cumplir. (Requisitos funcionales y no funcionales).
  2. Dime cuánto tiempo tardará en tenerlo listo.
  3. Dime cuánto costará.
  4. Dime todo esto con extrema prisa.
  5. Dime todo esto con extrema precisión.
  6. Dime todo esto con extrema brevedad.

Esta no es la manera de obtener el mejor resultado. En el mejor de los casos, es una forma de evolucionar el status.

Licitaciones

Tal vez como era de esperar, si bien hay mucha superposición entre las preguntas formuladas en las licitaciones, incluso en las verticales de la industria, eso no significa que todas esas respuestas estén disponibles de inmediato. 

Tampoco significa que la gente tenga todo el tiempo del mundo para responder. Entonces, mi consejo honesto aquí es: si buscas respuestas precisas , deshazte de las prisas . Si busca respuestas precisas con matices , deshágase de la brevedad . (Si todo lo que busca es prisa , la responsabilidad de ser breve y preciso con lo que desea) recae en usted.

(Ah, y todos merecen su tiempo libre. Todos tienen fines de semana, tiempo en familia, planes y una necesidad general de tener tiempo de inactividad. Comer ese tiempo no es productivo).

Así que ahora veamos el resto del proceso de licitación.

Las ofertas son, en su mayor parte, una larga lista de funciones que le gustaría. Voy a sugerir algo controvertido aquí: ¿a quién le importa?

Claro, a todos les importa. Tu gente que escribe las preguntas se preocupa . Los encuestados que escriben las respuestas se preocupan . Tu gente que lee las respuestas se preocupa . Pero, respetuosamente, ¿por qué?

Sintaxis y semántica

Para ver a dónde me dirijo, necesitamos entender la diferencia entre sintaxis y semántica.

Verá, preguntar sobre funciones , tiempo y dinero está tratando de reducir su problema a uno de precisión sintáctica , cuando su resultado debe ser semánticamente preciso.

Si bien es cierto que muchas licitaciones incluyen requisitos no funcionales además de los funcionales, los requisitos no funcionales generalmente carecen del contexto necesario para lograr un verdadero significado.

Protección de datos

Proceso

Y ahora llegamos a la palabra más importante en el título de esta publicación de blog:

La licitación de una nueva solución de protección de datos debe centrarse en el proceso. La tecnología, el costo y el tiempo deben fluir del proceso, no al revés.

Al prepararse para una licitación, hay tres cosas que debe preguntarse sobre sus procesos:

  1. ¿Qué procesos de negocio tenemos que deben ser respetados por cualquier nueva solución de protección de datos?
  2. ¿Qué procesos comerciales tenemos que han evolucionado para adaptarse a nuestra solución de protección de datos actual y podrían cambiar?
  3. ¿Qué procesos comerciales tenemos que nuestra solución actual de protección de datos nos ha impuesto y queremos cambiar?

Notará que en cada caso estoy declarando procesos comerciales, no procesos de TI . ¿Por qué? Los procesos de TI existen para servir a los procesos de negocio. De la misma manera que debe planificar la continuidad de su negocio para el negocio, no para las funciones de TI, también debe asegurarse de planificar una nueva solución de protección de datos con una prioridad de primer orden que sea la evaluación frente a sus procesos comerciales.

Hay organizaciones importantes que se dedican a ser una gran empresa de protección de datos como puede ser Acorán, y que son ideales por si te surge algún problema en relación a lo que hemos hablado con anterioridad.

¿Qué significa?

Eso significa que comienza por pensar en todos los procesos comerciales que no puede cambiar, podría cambiar y desea cambiar con una nueva solución de protección de datos. Una vez que los haya identificado, puede pasar a hacer las mismas preguntas que no se pueden/podrían/querrían para los procesos de TI. Es decir

  1. ¿Qué procesos de TI tenemos que deben ser respetados por cualquier nueva solución de protección de datos?
  2. ¿Qué procesos de TI tenemos que han evolucionado para adaptarse a nuestra solución de protección de datos actual y podrían cambiar?
  3. ¿Qué procesos de TI tenemos que nos han sido impuestos por nuestra solución de protección de datos actual y queremos cambiar?

Ahora bien, esto no quiere decir que las cuestiones sintácticas en las licitaciones no sean importantes. 

Recomedaciones

Si quieres perder peso, te recomendamos que le eches un vistazo a este artículo sobre 6 trucos simples para perder peso.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *