El entorno de trabajo
Ofrecer algunas cifras, a buen seguro, contribuirá a dar una idea de la complejidad del entorno en el cual se desarrolla mi actividad profesional y, al tiempo, para calibrar el reto que supone liderar la totalidad de los proyectos de seguridad.
Correos es una compañía que cuenta con más de 2.200 centros informatizados y tipologías muy diferentes en tamaño y objetivos de negocio. Siguiendo fiel a su compromiso de adaptar todos sus procesos productivos y de gestión interna a las nuevas tecnologías, está inmersa en pleno despliegue de proyectos enmarcados en su Plan Estratégico de Sistemas.
Dicho plan está formado por más de 160 proyectos TIC, de los cuales 24 están orientados a evolucionar los niveles de seguridad. El promedio, en cuanto a coexistencia de proyectos en curso, es de unos 55, siendo 20 de ellos estratégicos, y por tanto, con alto impacto dentro de la compañía.
Los proyectos actualmente en curso presentan gran número de dependencias y colisiones, creándose situaciones propensas a la modificación de objetivos preestablecidos. Los grandes proyectos –que dan soporte a los procesos postales– impactan y son impactados a su vez por los proyectos de seguridad.
Así, la puesta en marcha del centro de respaldo, el establecimiento de nuevos mecanismos de control sobre la red interna o la implantación de la estrategia de control de acceso y autorización a sistemas y aplicaciones, representan un claro ejemplo de proyectos transversales de alto impacto.
Apoyo a la ejecución de proyectos
Para optimizar y ser eficaz en la gestión de un gran número de proyectos es primordial disponer de una Metodología de Gestión de Proyectos TIC, común a toda la compañía, donde estén perfectamente recogidos los principales aspectos de la gestión (objetivos, alcance, seguimiento, control de riesgos, comunicación, formación, entregables, etc.). Mediante este marco metodológico se facilita enormemente el trabajo, a los principales roles afectados en la ejecución: proveedor, responsable de proyecto y áreas implicadas.
|
Los proyectos no han de gestionarse únicamente para cumplir plazos o desplegar infraestructuras, sino que deben ser “manejados y tensionados” en beneficio propio, para imponer nuevos procesos, actividades y hábitos de seguridad necesarios para el buen funcionamiento de la compañía.
|
Conflictos de seguridad con otros proyectos
Mantenerse firme ante inercias imparables, como los plazos o el incremento de costes, permitirá mejorar el producto final y concienciar internamente sobre la importancia de plantear la seguridad desde fases preliminares.
Cuando se deba actuar con flexibilidad, recurrir a un análisis de riesgos particularizado permitirá adoptar una postura que ofrezca soluciones de compromiso, posibilitando de una parte garantizar los niveles de seguridad mediante salvaguardas alternativas, y de otra, la adopción de compromisos de regularización, con las áreas implicadas.
Ante todo, hacerse ver
Los proyectos concursados, en particular los estratégicos, gozan de un especial seguimiento por parte de la Dirección; circunstancia que ha de aprovecharse para dar visibilidad sobre los hitos, logros y beneficios de seguridad, así como reclamar su apoyo permanente en el desarrollo de nuevos proyectos de seguridad.
Aprovechar cualquier incidente de seguridad, propio o ajeno, ha de servir siempre para retomar el protagonismo de la seguridad y renovar compromisos con la Dirección.
El poder de los proyectos
El liderazgo de un proyecto estratégico abre muchas puertas internamente. Es un “arma” que la organización pone a nuestra disposición para conquistar las metas en seguridad. Los proyectos no han de gestionarse únicamente para cumplir plazos o desplegar infraestructuras, sino que deben ser “manejados y tensionados” en beneficio propio, para imponer nuevos procesos, actividades y hábitos de seguridad necesarios para el buen funcionamiento de la compañía, y que, difícilmente, podríamos lograr mediante iniciativas internas. |