El ERP y su rol en la transformación digital

Introducción

El entorno organizacional cambia de forma vertiginosa, el incremento de la innovación y la asimilación de tecnologías digitales, abre nuevos horizontes e impone retos a las entidades modernas. Por esta razón la transformación digital, juega un papel decisivo para empresas contemporáneas, obligadas a adaptarse a un panorama empresarial en constante cambio e intensamente competitivo. Como parte de este entramado, el software de planificación de recursos empresariales (ERP) asume un rol fundamental, ya que actúa como un núcleo que fusiona y mejora las operaciones internas de una organización.

El ERP es mucho más que un instrumento de gestión; funciona como una plataforma estratégica que permite a las empresas digitalizar sus flujos de trabajo y mejorar la eficiencia operativa. Gracias a la centralización de datos y la automatización de
procesos, el ERP facilita la toma de decisiones informadas y refuerza la agilidad organizacional. Además, permite la automatización de tareas repetitivas, lo que reduce los errores y permite a los empleados concentrarse en tareas de mayor valor.

El tamaño del mercado de planificación de recursos empresariales se estima en 65,25 mil millones de dólares en 2024, y se espera que alcance los 103,95 mil millones de dólares en 2029, creciendo a una tasa compuesta anual del 9,76% durante el período previsto (2024-2029). (Mercado ERP – Planificación de recursos empresariales – Compartir, tamaño y tendencias, s. f.) .

**Fuente:** Mordor Intelligence Research & Advisory. (2023, December). Análisis de participación y tamaño del mercado de ERP tendencias y pronósticos de crecimiento (2024-2029). https://www.mordorintelligence.com/es/industry-reports/enterprise-resource-planning-market

Mediante la fusión de diversas funciones empresariales (como las finanzas, los recursos humanos y la cadena de suministro) en un sistema único, el ERP proporciona una perspectiva integral de la empresa y fomenta una mejor colaboración y comunicación entre los departamentos (Rawat, 2023) . También, el suministro de datos en tiempo real, permite a los líderes empresariales, tomar decisiones rápidas basadas en información precisa, lo que facilita pasar de un modo de actuación reactivo a uno proactivo, una capacidad fundamental en un entorno de mercado dinámico.

Más adelante, se analizará el ERP y las tecnologías digitales, las clasificaciones e implementación de estos sistemas en el marco de la transformación digital.

ERP y tecnologías digitales

La utilización de tecnologías obsoletas puede resultar en limitaciones en las capacidades de automatización e ineficiencias operativas de la empresa a un nivel holístico. La implementación de un sistema ERP moderno ayuda a reducir los costos de los servicios de soporte y actualización, ya que está equipado con herramientas integradas para las actualizaciones y el soporte automáticos, además de una arquitectura flexible que permite modificar fácilmente el sistema. Además, el sistema está integrado con herramientas para automatizar los procesos empresariales, lo que permite una aplicación rápida sin la necesidad de la participación adicional de especialistas en TI.

En los últimos años, las organizaciones que utilizan los sistemas ERP que se basan en la nube, disfrutan de múltiples ventajas, entre las que se encuentra que pueden utilizar el recurso desde cualquier ubicación, lo que disminuye los gastos de infraestructura (Križanić et al., 2020) . Otra tecnología digital que se encuentra en proceso de asimilación por el ERP es la inteligencia artificial y el aprendizaje automático, con la finalidad de brindar análisis predictivos, automatización avanzada y personalización de la experiencia del cliente. Además, la integración con los dispositivos de Internet de las cosas (IoT) permite que el ERP se vincule con ellos, lo que facilita una recopilación de datos más completa y en tiempo real que mejora la visibilidad de la cadena de suministro y la gestión del inventario (Barna & Ionescu, 2023) .

La moderna interfaz del sistema ERP es fácil de usar, lo que simplifica la capacitación del personal para su utilización. La disponibilidad de la configuración a nivel de usuario reduce la dependencia de los especialistas de TI para el mantenimiento, lo que optimiza los costos y garantiza una gestión eficiente de los recursos laborales, algo que se ha vuelto imprescindible para las empresas que desean maximizar las ventajas de la transformación digital (Feng & Ali, 2024) .

Clasificación e implementación de los sistemas ERP en la TD

La clasificación de los sistemas ERP en función de su finalidad prevista, como los sistemas complejos, las soluciones específicas de la industria y los diseñados para pequeñas empresas, es un tema frecuente en la literatura académica. Los sistemas ERP complejos permiten la automatización de una amplia gama de procesos empresariales en diversos sectores mediante la incorporación de diversas herramientas y módulos diseñados para mejorar la eficiencia operativa y facilitar la integración con otros sistemas.

Los sistemas ERP específicos de la industria están dirigidos a empresas que operan en sectores económicos o campos especializados particulares. Si bien es posible que los sistemas de TI para pequeñas empresas no cumplan con la clasificación tradicional de ERP debido a sus funcionalidades limitadas, satisfacen eficazmente las necesidades operativas de dichas empresas, particularmente en lo que respecta a la optimización de los procesos de las estaciones de servicio técnico, las empresas de consultoría y otras pequeñas empresas (Завражний et al., 2024) .

Los sistemas ERP sirven como herramientas fundamentales para que las empresas optimicen e integren sus procesos comerciales, ya que ofrecen una gestión centralizada de datos y procesos para mejorar la eficiencia operativa y la competitividad. Para mitigar los riesgos y maximizar los beneficios de la implementación del sistema ERP, es esencial planificar y evaluar meticulosamente cada etapa del proyecto. Establecer un equipo de profesionales de TI competentes dentro de la organización para supervisar el desarrollo y la implementación de los cambios es crucial, especialmente para abordar las posibles deficiencias de los sistemas ERP en general (Jain & Bagga, 2021) . El escenario actual plantea desafíos para la innovación y la transición a nuevos procesos empresariales.

Conclusiones y reflexiones finales

Si bien la mayoría de los clientes de sistemas ERP provienen del sector industrial, y un número significativo también opera en las finan zas, la distribución y la tecnología de la información, hay relativamente menos implementaciones en sectores como las telecomunicaciones, la atención médica y la educación. En el contexto de una estrategia de transformación digital, el papel del ERP como sistema central que armoniza todos los procesos es indispensable.

No obstante, para lograr este objetivo debe garantizarse la integración efectiva de los procesos de la empresa, desde la gestión de clientes hasta la producción y la logística, garantizando que todas las divisiones operan con información compatible. El ERP debe tener capacidad de adaptación y escalabilidad para ajustarse a las necesidades y tecnologías cambiantes de las empresas en expansión, lo que permite un progreso continuo sin interrupciones significativas (Nađ, 2022) . Por último, un ERP bien ejecutado no solo agiliza los procesos internos, sino que también mejora la interacción con los clientes, lo que permite un servicio más ágil y personalizado.

Referencias bibliográficas

Barna, L.-E.-L., & Ionescu, B.-Ștefan. (2023). ERP Systems as a Part of Business Digitalization Systems as a Part of Business Digitalization. Proceedings of the International Conference on Business Excellence, 17(1), 1897-1908. https://doi.org/10.2478/picbe-2023-0167

Feng, C., & Ali, D. A. (2024). LEVERAGING DIGITAL TRANSFORMATION AND ERP FOR ENHANCED OPERATIONAL EFFICIENCY IN MANUFACTURING ENTERPRISES. Journal of Law and Sustainable Development, 12(3), e2455-e2455. https://doi.org/10.55908/sdgs.v12i3.2455

Jain, N., & Bagga, T. (2021). SAP S/4 HANA Framework: I-ERP towards Digital Transformation. 2021 9th International Conference on Reliability, Infocom Technologies and Optimization (Trends and Future Directions) (ICRITO), 1-6. https://doi.org/10.1109/ICRITO51393.2021.9596165

Križanić, S., Šestanj-Perić, T., & Kutnjak, A. (2020). ERP Solutions in Cloud Technologies as a Driver for Digital Transformation of Businesses. 2020 43rd International Convention on Information, Communication and Electronic Technology (MIPRO), 1274-1279. https://doi.org/10.23919/MIPRO48935.2020.9245170

Mercado ERP – Planificación de recursos empresariales—Compartir, tamaño y tendencias. (s. f.). Recuperado 7 de agosto de 2024, de https://www.mordorintelligence.com/es/industry-reports/enterprise-resource-planning-market

Nađ, J. (2022). The role of the ERP system in the rapid increase of production. Trends in Computer science and Information Technology, 7(3), 099-102. https://www.croris.hr/crosbi/publikacija/prilog-casopis/317827

Rawat, C. (2023). Role of ERP Modernization in Digital Transformation: PeopleSoft Insight. International Journal of Computer Trends and Technology, 71(02), 61-67. https://doi.org/10.14445/22312803/IJCTT-V71I2P110

Завражний, К., Кулик, А., & Соколов, М. (2024). ANALYSIS OF IMPLEMENTATION THE ERP- SYSTEM FOR ACHIEVING SUSTAINABLE ENTERPRISE DEVELOPMENT IN THE CONTEXT OF DIGITAL TRANSFORMATION. Mechanism of an Economic Regulation, 2(104), 33-41. https://doi.org/10.32782/mer.2024.104.04

Miguel Angel Suárez Benítez
Dic, Mar, 2024

GOBERNANZA DE LAS TIC , SEGURIDAD, CIBERSEGURIDAD Y PROTECCIÓN DE DATOS

Gobernanza de datos: estrategias para una gestión eficiente y segura

Introducción

La gobernanza de datos es un factor indispensable en los marcos operativos de las
organizaciones contemporáneas que aspiran a gestionar eficazmente sus datos y al mismo
tiempo, garantizar la integridad y la seguridad de dichos activos de información. En un entorno
que cambia con rapidez, la información se reconoce como un activo valioso, pues resulta
fundamental que las organizaciones implementen estrategias rigurosas e integrales, que
faciliten la maximización del uso de los datos y garanticen el estricto cumplimiento de los
marcos normativos vigentes (Villa Rodríguez et al., 2024) .

La formulación de un plan de administración de datos integral y efectivo, es un requisito
fundamental para el gobierno de datos. A medida que las empresas generan y supervisan
volúmenes cada vez mayores de datos e información, el establecimiento de un marco claro,
coherente y estructurado para gestionar estos datos, resulta ventajoso y es crucial para el
éxito de la organización.

Importancia de la gobernanza de datos

La gobernanza de datos abarca una amplia gama de procesos, funciones, políticas, estándares
y métricas que, en conjunto, garantizan el uso efectivo, seguro y responsable de los datos
dentro del ecosistema operativo de una organización. La implementación de prácticas de
gobierno sólidas, mejora la calidad y la accesibilidad de los datos y también desempeña un
papel importante a la hora de mitigar los innumerables riesgos asociados con la seguridad y la
privacidad de los datos. De acuerdo con las estipulaciones establecidas en el Reglamento
General de Protección de Datos (GDPR) y otros marcos regulatorios similares, las
organizaciones tienen la obligación de tratar los datos personales con el máximo respeto y en
estricto cumplimiento de las obligaciones legales (REGLAMENTO, 2016) .

Estrategias para una gestión eficiente

Lograr el desarrollo de un plan de gestión de datos sólido resulta esencial para gestionar
adecuadamente los datos. Este debe incluir procedimientos claros sobre cómo se recopilan,
almacenan, protegen y eliminan los datos; y revisiones periódicas para adaptar el plan a las
necesidades cambiantes de la organización. La implementación de sistemas centralizados para
la gestión de datos, permite un acceso más fácil y seguro a la información. Esto reduce el
riesgo de errores y asegura que todos los empleados autorizados tengan acceso a los mismos
datos (FasterCapital, 2024) .

Una seguridad robusta debe ser una prioridad en cualquier estrategia de gobernanza. Esta
debe incluir cifrado de datos tanto en reposo como en tránsito, controles de acceso estrictos
para asegurar que solo el personal autorizado pueda acceder a información sensible y planes
de respuesta ante incidentes para actuar rápidamente en caso de violaciones (Power Data,
s. f.) .

Los empleados deben ser capacitados regularmente en las mejores prácticas relacionadas con
la gestión y seguridad de datos. Esto minimiza el riesgo de errores humanos, y también
asegura que todos estén alineados con las políticas organizacionales (Cookdata, 2024) . Realizar
auditorías y monitoreo continuo ayuda a identificar áreas problemáticas y asegurar que se
cumplan las políticas establecidas. El uso de sistemas SIEM (Gestión de Información y Eventos
de Seguridad) permite monitorear actividades sospechosas en tiempo real (Power Data, s. f.) .

Beneficios Tangibles

Implementar las estrategias mencionadas, mejora la seguridad y también proporciona
beneficios tangibles significativos. En primer lugar, se observa una mejora en la toma de
decisiones, ya que contar con datos organizados y accesibles permite que las decisiones se
basen en información precisa y relevante. Además, se logra una notable reducción del riesgo;
al establecer protocolos claros y medidas preventivas, se minimizan las posibles violaciones o
pérdidas. Por último, el cumplimiento normativo se convierte en un proceso más fluido, lo que
permite a las organizaciones adherirse a regulaciones sin complicaciones adicionales. Estos
beneficios no solo fortalecen la seguridad, sino que optimizan la operatividad general de la
organización (Cookdata, 2024) .

Tabla comparativa

Beneficios de la gobernanza de datos	Problemas ante la falta de gobernanza de datos
Permite el intercambio y la integración de datos entre empresas.	Existe redundancia de datos y de procesos. Las empresas no saben qué pueden y qué no pueden hacer con sus datos.
Facilita la entrega de servicios públicos integrados y proactivos.	Los datos de las empresas son inconsistentes.
Permite que las personas y empresas informen los datos solo una vez.	No existe una visión integrada y consistente de lo que le acontece a cada individuo y a la empresa.
Aumenta la eficiencia de las empresas.	Se le dificulta a las empresas el acceso a los datos existentes.
Habilita la toma de decisiones y la formulación de medidas basadas en evidencias.	No permite innovar en base al uso de datos en poder de las empresas.

Desafíos en la gobernanza de datos

A pesar del desarrollo e implementación de estrategias eficaces, la gobernanza de datos
enfrenta desafíos significativos que pueden comprometer su efectividad. En primer lugar, el
volumen creciente de datos representa un obstáculo considerable; con la generación
constante de información, mantener un control adecuado se vuelve cada vez más complicado.

Además, la evolución tecnológica exige adaptaciones constantes en las estrategias existentes,
lo que puede generar desajustes entre las herramientas disponibles y las necesidades
emergentes. Por último, el cumplimiento normativo es un reto adicional, ya que las
regulaciones están en constante cambio, lo que dificulta el cumplimiento continuo y genera
incertidumbre en la gestión de datos. Estos factores combinados subrayan la complejidad de
establecer una gobernanza de datos robusta y sostenible (SAP, s. f.) .

Conclusiones

El establecimiento de una gobernanza de datos eficaz es absolutamente vital para cualquier
organización que aspire a prosperar en un panorama digital cada vez más complejo y
multifacético. Al adoptar estrategias adecuadas, que pueden incluir el desarrollo de un plan de
gobierno sólido, el establecimiento de sistemas de administración de datos centralizados y la
implementación de medidas de seguridad estrictas, las organizaciones pueden lograr un alto
nivel de eficiencia en sus prácticas de administración de datos y, al mismo tiempo,
salvaguardar la integridad y la seguridad de sus activos de datos. Además, las organizaciones
deben prepararse para hacer frente a los desafíos actuales mediante la realización de
auditorías periódicas y programas integrales de capacitación del personal, garantizando así que
sus prácticas de administración de datos sigan siendo eficientes y seguras frente a un entorno
digital en constante evolución.

Referencias Bibliográficas

Cookdata. (2024, abril 12). Control y gestión de datos: Todo lo que debes saber en 2024. Cookdata.
https://cookdata.io/control-y-gestion-de-datos/

FasterCapital. (2024, junio 4). Gestión de datos gestión eficiente de datos con la base I Mejores prácticas.
FasterCapital. https://fastercapital.com/es/contenido/Gestion-de-datos–gestion-eficiente-de-datos-con-
la-base-I–Mejores-practicas.html

Power Data. (s. f.). Seguridad de datos: En qué consiste y qué es importante en tu empresa. Power Data. Recuperado 8 de octubre de 2024, de https://www.powerdata.es/seguridad-de-datos

REGLAMENTO, 4.5.2016 (2016). https://www.boe.es/doue/2016/119/L00001-00088.pdf

SAP. (s. f.). ¿Qué es la gobernanza de datos?| Definición, importancia, & tipos. SAP. Recuperado 9 de octubre de 2024, de https://www.sap.com/latinamerica/products/technology-platform/master-data-
governance/what-is-data-governance.html

Villa Rodríguez, Arleth, K., & Rodríguez, K. A. V. (2024). El futuro del gobierno de datos y la IA como motor del cambio empresarial. https://doi.org/10.13140/RG.2.2.20541.88800

Miguel Angel Suárez Benítez
Oct, Mié, 2024

GOBERNANZA DE LAS TIC , SEGURIDAD, CIBERSEGURIDAD Y PROTECCIÓN DE DATOS , TIC

Ciberseguridad: consejos esenciales para proteger su negocio

Introducción

En la sociedad contemporánea, uno de los principales riesgos que sufren las organizaciones, ya no se limita a la noción tradicional de que una persona se infiltra físicamente en las instalaciones para huir con activos monetarios. Entre los peligros más importantes al que se enfrentan las empresas, radica en las acciones realizadas por los ciberdelincuentes que, equipados con ordenadores en la comodidad de sus hogares, utilizan conexiones a Internet de baja latencia y una serie de herramientas tecnológicas sofisticadas, para ejecutar actividades maliciosas destinadas a socavar la integridad y la viabilidad de estas empresas (Arenas, 2024). En 2022, el 74% de las PYMES españolas sufrieron al menos un incidente de ciberseguridad grave(CincoDias, 2024).

Por lo tanto, la ciberseguridad, en las empresas contemporáneas juega un papel fundamental ya que comprende un conjunto de medidas y prácticas que buscan proteger los sistemas y las redes informáticas de amenazas y ataques cibernéticos. Estas medidas incluyen la protección de la información, la detección y prevención de vulnerabilidades, y la respuesta efectiva a incidentes de seguridad (Cano & Monsalve Machado, 2023).

Principales riesgos de Ciberseguridad

En el panorama actual de la ciberseguridad, los principales riesgos son diversos y complejos, lo que exige una atención constante por parte de las organizaciones. Uno de los más comunes es el phishing, donde los ciberdelincuentes utilizan correos electrónicos engañosos para suplantar la identidad y obtener credenciales de inicio de sesión (INTROSERV, 2023).

A su vez, el ransomware ha visto un aumento alarmante, obligando a las empresas a decidir entre pagar un rescate o perder acceso a datos críticos. El malware, que incluye virus y software espía, continúa infiltrándose en sistemas, causando daños y filtraciones de información (Docusing, 2022).

Los ataques a la nube también son frecuentes, ya que los delincuentes buscan robar credenciales y acceder a datos almacenados en entornos digitales. Las amenazas a la cadena de suministro también son preocupantes, ya que un ataque a un proveedor puede tener repercusiones devastadoras para las empresas que dependen de sus servicios (Check Point Software, s. f.).

La exposición a terceros se ha vuelto crítica, debido a la falta de medidas de seguridad en los proveedores, puede comprometer la seguridad de toda la organización, mientras que las amenazas internas pueden surgir de empleados descontentos o negligentes, que pueden filtrar información confidencial. Asimismo, la obsolescencia del software representa un riesgo significativo, pues las versiones desactualizadas carecen de las mejoras de seguridad necesarias (Ticnova, 2024).

Finalmente, los ataques a los sistemas de pago son un objetivo atractivo para los ciberdelincuentes, lo que subraya la importancia de establecer marcos de seguridad robustos para proteger los datos financieros (Docusing, 2022). En conjunto, estos riesgos destacan la necesidad de una estrategia de ciberseguridad integral y proactiva.

Con el aumento de las amenazas cibernéticas, es crucial implementar medidas efectivas para proteger los negocios y sus datos. A continuación, se presentan algunos consejos esenciales que pueden ayudar a fortalecer la ciberseguridad de las empresa

Consejos esenciales para proteger las empresas

Consejo	Área	Acción
Evaluación de riesgos Antes de implementar cualquier estrategia de ciberseguridad, es fundamental entender los riesgos específicos que enfrentan las empresas.	Activos críticos	¿Qué datos o sistemas son más valiosos?
Vulnerabilidades	¿Dónde están las debilidades en su infraestructura?
Amenazas potenciales	¿Qué tipo de ataques son más probables?
Capacitación del personal La capacitación en ciberseguridad es una de las mejores defensas contra ataques.	Prácticas de seguridad	Uso de contraseñas seguras, reconocimiento de correos electrónicos de phishing y manejo adecuado de datos sensibles.
	Protocolos de respuesta	Qué hacer en caso de un incidente de seguridad.
Utilizar contraseñas fuertes y autenticación de dos factores Las contraseñas son la primera línea de defensa.	Contraseñas complejas	Utilice combinaciones de letras, números y símbolos.
	Autenticación de dos factores (2FA)	Active 2FA siempre que sea posible para añadir una capa extra de seguridad.
Mantener el software actualizado Las actualizaciones de software son cruciales para la seguridad.	Actualizar sistemas operativos y aplicaciones	Instale parches y actualizaciones de seguridad tan pronto como estén disponibles.
	Utilizar software de seguridad	Emplee antivirus y firewalls actualizados para proteger su red.
Realizar copias de seguridad regularmente Las copias de seguridad son vitales para recuperar datos en caso de un ataque.	Frecuencia de las copias de seguridad	Realizar copias de seguridad diarias o semanales, dependiendo de la cantidad de datos que se manejan.
	Almacenamiento seguro	Guardar las copias de seguridad en un lugar seguro y, si es posible, en la nube y en un dispositivo físico separado.
Desarrollar un plan de respuesta a Incidentes Tener un plan de respuesta a incidentes puede marcar la diferencia entre una crisis manejable y un desastre.	Identificación de roles	Quién es responsable en caso de un incidente.
	Procedimientos de comunicación	Cómo informar a las partes interesadas y a los clientes.
	Medidas de recuperación	Pasos a seguir para restaurar operaciones normales.
Monitorear y auditar regularmente la seguridad El monitoreo constante y las auditorías son esenciales para mantener la seguridad.	Revisiones periódicas	Realizar auditorías de seguridad para identificar y corregir vulnerabilidades.
	Monitoreo de actividad	Utilizar herramientas para detectar actividad sospechosa en su red.
Colaborar con expertos en ciberseguridad Si el negocio no cuenta con el personal adecuado para manejar la ciberseguridad, considere colaborar con expertos.	Consultores de ciberseguridad	Para evaluar su infraestructura y ofrecer recomendaciones.
	Servicios de respuesta a incidentes	Para ayudar en caso de un ataque.

Conclusiones y recomendaciones

La ciberseguridad, representa una faceta indispensable de la gestión empresarial moderna, dentro del panorama digital cada vez más complejo e interconectado que caracteriza a la sociedad contemporánea. La implementación de estos consejos esenciales no solo servirá para proteger las operaciones comerciales de posibles amenazas y vulnerabilidades, sino que, al mismo tiempo, fomentará y mejorará el nivel de confianza que sus clientes y socios comerciales depositan en la integridad y confiabilidad de su organización.

Es necesario reconocer que el dominio de la ciberseguridad no es un esfuerzo estático sino más bien un proceso dinámico y continuo; por lo tanto, se debe cultivar de forma permanente una mentalidad proactiva y anticipatoria, sin dejar de permanecer alerta y listo para adaptarse a la naturaleza en constante evolución de las amenazas y desafíos emergentes. ¡La seguridad y la resiliencia generales de su empresa dependen fundamentalmente de su compromiso con estos principios y prácticas!

Referencias bibliográficas

El blog de Ticnova. https://ticnova.es/blog/riesgos-seguridad-informatica/Arenas, A. (2024, marzo 25). Pymes en riesgo de sufrir ciberataques si no invierten en tecnología. Infochannel. https://infochannel.info/noticias/soluciones/pymes-en-riesgo-de-sufrir-ciberataques/

Cano, W. D., & Monsalve Machado, S. (2023). Ciberseguridad, reto empresarial para afrontar la era de la digitalización actual [bachelorThesis, Escuela de Economía, Administración y Negocios]. https://repository.upb.edu.co/handle/20.500.11912/11318

Check Point Software. (s. f.). Las 6 principales amenazas a la ciberseguridad—Check Point Software. Recuperado 9 de septiembre de 2024, de https://www.checkpoint.com/es/cyber-hub/cyber-security/what-is-cybersecurity/top-6-cybersecurity-threats/

CincoDias. (2024, mayo 14). Fortalecer las contraseñas en las pymes para evitar riesgos cibernéticos. https://cincodias.elpais.com/territorio-pyme/pymes/2024-05-14/fortalecer-las-contrasenas-en-las-pymes-para-evitar-riesgos-ciberneticos.html

Docusing. (2022, junio 27). Principales amenazas a la ciberseguridad en las empresas. https://www.docusign.com/es-mx/blog/desarrolladores/amenazas-la-ciberseguridad

INTROSERV. (2023, 08). Las 10 principales amenazas a la ciberseguridad a las que se enfrentan hoy las pequeñas empresas |. https://introserv.com/es/blog/las-10-principales-amenazas-a-la-ciberseguridad-a-las-que-se-enfrentan-hoy-las-pequenas-empresas/

Ticnova. (2024, febrero 9). Principales riesgos

Mariluz LLanes Font
Oct, Sáb, 2024

GOBERNANZA DE LAS TIC , TRANSFORMACIÓN DIGITAL , TRANSFORMACIÓN DIGITAL ORGANIZACIONAL

Transformación digital: visión de LNS Research

Introducción

Es innegable que la transformación digital se ha convertido en una preocupación primordial en el panorama empresarial contemporáneo, en especial, luego de la pandemia mundial, durante la cual las organizaciones se esfuerzan por adaptarse de manera efectiva a un entorno que se caracteriza cada vez más por la digitalización y el avance tecnológico. LNS Research, una destacada institución de investigación que se especializa en el análisis y el conocimiento industriales, ofrece una perspectiva sobre las diversas formas en que las empresas pueden maniobrar de manera competente en este complejo y transformador viaje.

El concepto de transformación digital puede definirse como el proceso multifacético mediante el cual las organizaciones incorporan sistemáticamente las tecnologías digitales en todos sus dominios funcionales y áreas operativas. Este proceso abarca la adopción e integración de herramientas y soluciones tecnológicas de vanguardia, unido a un cambio cultural profundo y significativo dentro de la propia organización, que repercute en la esencia misma de sus operaciones (Petit, 2022).

Según la información proporcionada por LNS Research, la transformación digital es fundamental para mejorarla eficiencia operativa, agilizarlos procesos y fomentarla innovación dentro de los marcos y modelos empresariales preexistentes. A continuación, se presenta un análisis detallado de la transformación digital desde la perspectiva de LNS Research.

¿Por qué es importante la Transformación Digital?

Este proceso dota a las empresas de la agilidad necesaria para adaptarse rápidamente a la dinámica variable del mercado y a las expectativas cambiantes de los consumidores. En una era en la que los avances tecnológicos se producen a un ritmo sin precedentes, las organizaciones que no se embarquen en su proceso de transformación, corren el riesgo sustancial de quedarse atrás frente a sus competidores más ágiles, lo que pone en peligro su viabilidad y éxito a largo plazo(Barrios Parejo
et al., 2021). Otra ventaja proviene de una mejora de la comunicación y el fortalecimiento de las relaciones con los clientes, lo que facilita una estrategia de participación más sólida. Las empresas pueden aprovechar estratégicamente los datos analíticos para adaptar sus ofertas a las preferencias individuales de los clientes, lo que, en última instancia, conduce a una mejora de la satisfacción y la lealtad de los clientes(QUEZADA TORRES, 2023). Además, la integración de tecnologías avanzadas, como el Internet de las cosas (IoT), el análisis de macrodatos y la automatización, permite a las organizaciones optimizar sus procesos internos, lo que reduce los costos operativos y al mismo tiempo aumenta los niveles generales de productividad(Cuenca-Fontbona et al., 2020).

Componentes Claves de la Transformación Digital

LNS Research identifica varios componentes esenciales que forman parte del proceso de transformación digital:

Componentes Claves

Tecnologías Emergentes	La adopción de tecnologías como inteligencia artificial, machine learning y blockchain es fundamental para crear modelos de negocio innovadores y mejorarlos procesos existentes(QUEZADA TORRES, 2023).
Cultura Organizacional	Un cambio en la mentalidad organizacional es crucial. Las empresas deben fomentar una cultura que valore la innovación y el aprendizaje continuo(Petit, 2022).
Estrategia Digital	Es necesario desarrollar una estrategia clara que defina cómo se implementarán las tecnologías digitales y cómo se alinearán con los objetivos empresariales generales(Littlefield, 2016).

Desafíos en el proceso de Transformación

A pesar de sus beneficios, muchas organizaciones enfrentan desafíos significativos durante su proceso de transformación digital. Uno de ellos es la resistencia al cambio por parte de los empleados, este puede obstaculizarla implementación efectiva de nuevas tecnologías. Es vital involucrar a todos los niveles de la organización en el proceso(Barrios Parejo et al., 2021). Otro desafío es la falta de habilidades digitales, un problema común que limita la capacidad de las empresas para implementar
nuevas tecnologías. Invertir en capacitación es esencial para superar este obstáculo(Petit, 2022). Por último, la integración de sistemas, muchas organizaciones luchan con sistemas heredados que no son compatibles con nuevas soluciones digitales, lo que complica el proceso de integración(QUEZADA TORRES, 2023).

¿Qué estrategias recomienda LNS Research para la automatización de procesos en la transformación digital?

LNS Research ha identificado una serie de estrategias fundamentales que son fundamentales para la automatización exitosa de los procesos en el contexto más amplio de la transformación digital. Estas estrategias son fundamentales para garantizar que las iniciativas de automatización no solo sean eficaces, sino que también contribuyan positivamente al éxito general de los esfuerzos de digitalización en las organizaciones.

1. Identificación de puntos de dolor y generadores de valor

El primer paso de cualquier iniciativa de automatización es identificar minuciosamente los puntos débiles que existen en los procesos operativos actuales. Esto implica una comprensión integral de qué aspectos específicos de los procesos son ineficientes o problemáticos y de cómo estas ineficiencias afectan negativamente tanto a la experiencia del cliente como al funcionamiento general de la organización. Al mismo tiempo, es de suma importancia identificarlas actividades generadoras
de valor, es decir, aquellos procesos que realmente aportan valor tanto al cliente como a la organización. Esta identificación estratégica facilita la priorización de las áreas que merecen atención y permite establecer un enfoque centrado en la automatización(González, 2023).

2. Optimización del proceso antes de automatizar

LNS Research subraya la importancia de optimizar primero los procesos existentes antes de seguir adelante con su automatización. Un número significativo de organizaciones se equivoca al digitalizarlos procesos sin haberlos mejorado primero, lo que con frecuencia culmina en costosos fracasos y contratiempos. Porlo tanto, es esencial emplear metodologías como la gestión ajustada para eliminar eficazmente los residuos y mejorarla eficiencia de los procesos antes de que se lleve a cabo la implementación de las soluciones tecnológicas. Este enfoque estratégico garantiza que los esfuerzos de
automatización se apliquen a los procesos que ya se han optimizado, maximizando así su eficacia e impacto generales.

3. Diseño centrado en el usuario

La formulación y ejecución de soluciones digitales requieren un proceso de diseño que se centre en el usuario final, un principio que resulta necesario para garantizarla relevancia y aplicabilidad de estas soluciones. Este enfoque implica por naturaleza una consideración integral de la forma en que tanto los empleados, como los clientes, utilizarán las herramientas y tecnologías innovadoras que se están introduciendo en sus entornos operativos. La participación activa de los usuarios durante todo el proceso de diseño es una medida estratégica que puede ayudar a identificarlas necesidades y los requisitos específicos, garantizando que las soluciones resultantes sean intuitivas y eficaces a la hora de satisfacer esas necesidades. Un diseño bien planificado y bien ejecutado, aumenta la probabilidad de que los usuarios lo adopten y optimizan la experiencia general del usuario, lo cual es fundamental para fomentarla satisfacción y la productividad.

4. Gestión del cambio

La implementación exitosa y sostenible de las tecnologías de automatización en una organización requiere el establecimiento de una estrategia de gestión del cambio integral y sólida, diseñada para abordarlos desafíos multifacéticos asociados con dichas transiciones. Esta estrategia debe abarcar una variedad de componentes críticos, incluida la preparación de los empleados para que se adapten eficazmente a la introducción de nuevas tecnologías, la provisión de programas de capacitación adecuados y personalizados, así como el establecimiento de canales de comunicación eficientes que faciliten la difusión de la información. También debe abordar de manera proactiva varios aspectos, como mejorarla participación del personal, garantizarla recopilación y el análisis continuos de los comentarios de todas las partes interesadas involucradas (Prosci, 2024). Sin la implementación de una estrategia de gestión del cambio adecuada y bien pensada, incluso las iniciativas tecnológicas más avanzadas e innovadoras corren el riesgo de fracasar, lo que subraya la importancia de este componente en
el contexto más amplio de la transformación organizacional.

5. Aprovechamiento de analítica avanzada

Según LNS Research, se recomienda a las organizaciones que aprovechen el amplio potencial de la analítica para fundamentar sus decisiones estratégicas y enfoques operativos. Esto abarca la utilización del análisis de datos para obtener una visión más profunda de los procesos existentes, pronosticarlas tendencias futuras de manera eficaz y facilitar la toma de decisiones informadas basadas en el análisis predictivo. La capacidad de realizar un análisis exhaustivo de los datos, mejora la eficiencia operativa y permite a las empresas adoptar una postura más proactiva en su enfoque de la dinámica del mercado, posicionándose así de forma favorable frente a la competencia.

6. Integración tecnológica

La integración exitosa y efectiva de una amplia gama de tecnologías es esencial para lograr resultados de automatización exitosos en cualquier organización. Las empresas deben realizar esfuerzos diligentes para garantizar que las nuevas herramientas y tecnologías que están implementando puedan integrarse sin problemas con sus sistemas preexistentes, como los sistemas de planificación de recursos empresariales (ERP) o de gestión de las relaciones con los clientes (CRM). Esta integración facilita una transición más fluida a las nuevas tecnologías y maximiza el retorno de la inversión al permitir que estas herramientas funcionen de manera colaborativa para mejorar y agilizarlos procesos. Porlo tanto, una planificación cuidadosa y estratégica durante esta fase de la integración tecnológica es importante para evitar la creación de silos tecnológicos que puedan obstaculizar el progreso y la eficiencia (Cuenca-Fontbona et al., 2020).

7. Cultura organizacional abierta a la innovación

Cultivar una cultura organizacional que valore y fomente la innovación es un requisito previo esencial para lograr un éxito sostenido en los ámbitos de la automatización y la transformación digital. Las organizaciones deben esforzarse por crear un entorno que permita a los empleados explorar, experimentar e implementar nuevas ideas y tecnologías sin temor al fracaso o a sufrir represalias. Esta cultura no solo sirve como catalizador para impulsar la creatividad y la innovación, sino que también
dota a las organizaciones de la agilidad necesaria para responder y adaptarse rápidamente a los cambios y demandas en constante evolución del panorama del mercado.

Conclusión

El camino de la transformación digital es complejo, pero necesario para las organizaciones contemporáneas que se esfuerzan por seguir siendo competitivas y relevantes en un mundo cada vez más digital. Desde la adopción e integración de tecnologías de vanguardia hasta los profundos cambios que requieren las culturas organizacionales, cada paso que se dé a lo largo de este viaje tiene una importancia crucial para lograr una integración efectiva que sea capaz de impulsar el crecimiento y mejorarla competitividad. La información proporcionada por LNS Research ofrece una orientación sobre cómo las organizaciones pueden afrontar con destreza este proceso multifacético, aclarando tanto los beneficios sustanciales que se pueden obtener como los diversos desafíos que pueden surgir. La clave para lograr el éxito en este esfuerzo reside en la formulación de una estrategia bien definida, el cultivo de una cultura abierta y receptiva al cambio, y un compromiso firme con la formación continua y el desarrollo profesional de todos los empleados involucrados en el proceso de transformación.

Bibliografía

Barrios Parejo, I. Á., Niebles Nuñez, L. D., & Niebles Nuñez, W. A. (2021). ANÁLISIS DE LA TRANSFORMACIÓN DIGITAL DE LAS EMPRESAS EN COLOMBIA: DINÁMICAS GLOBALES Y DESAFÍOS ACTUALES. Dialnet,12(1),129-141.

Cuenca-Fontbona, J., Matilla, K., & Compte-Pujol, M. (2020). Transformación digital de los departamentos de relaciones públicas y comunicación de una muestra de empresas españolas.19(1). https://doi.org/10.26441/RC19.1-2020-A5

González, M. (2023, noviembre 9). Sistematización y automatización: Una transformación digital exitosa. ICX. https://blog.icx.co/es/transformaciondigital/automatizacion/una-transformacion-digital

Littlefield, M. (2016, julio 25). Making Digital Transformation a Reality: Connecting CEO Vision with Technology Innovation [MondayMusings]. https://blog.lnsresearch.com/dx

Petit, L. (2022, abril 29). La industria 5.0 funciona mejor con seres humanos | Orange Business. Orange Business. https://www.orangebusiness.com/es/blogs/industria-50-funciona-mejor-con-seres-humanos

QUEZADA TORRES, C. (2023, junio 22). CALIDAD 4.0 Y TRANSFORMACIÓN DIGITAL. INSTITUTO PARA LA CALIDAD PUCP. https://calidad.pucp.edu.pe/espacio-de-calidad/calidad-40-y-transformacion-digital

Miguel Angel Suárez Benítez
Sep, Jue, 2024

GOBERNANZA DE LAS TIC , TIC

Arquitectura Tecnológica para la Gobernanza de las TIC

Introducción

En el contexto contemporáneo caracterizado por la rápida transformación y los avances digitales, es
innegable que las tecnologías de la información y la comunicación (TIC) se han convertido en una piedra
angular fundamental que sustenta el éxito general y la eficacia operativa de las organizaciones en
diferentes sectores.

Sin embargo, la persistente desconexión que a menudo existe entre las estrategias empresariales y las
correspondientes soluciones tecnológicas que se requieren para implementarlas, ha llevado al desarrollo de marcos arquitectónicos fragmentados y aislados, que a su vez complican los procesos generales de
gobierno empresarial y alineación estratégica(Trejos Zelaya, 2018).

Un estudio realizado por Gartner en el año 2020, revela que aproximadamente el 60% de las organizaciones que no implementan una arquitectura empresarial sólida y eficaz, finalmente no logran
ejecutar sus objetivos estratégicos de manera satisfactoria. La arquitectura tecnológica en el ámbito de la gobernanza de las TIC, ofrece un marco estructurado que facilita la alineación de las iniciativas
tecnológicas con las metas y objetivos empresariales generales(Gartner, 2020).

Esta alineación crucial no solo permite a las organizaciones maximizar el rendimiento de sus inversiones
en TIC, sino que sirve para minimizar los costos operativos, mejorar la eficiencia operativa y fomentar un
entorno propicio para la innovación y el crecimiento continuos.

¿Qué es la arquitectura tecnológica en el ámbito de las TIC?

La arquitectura tecnológica es la organización fundamental de los sistemas de información, plasmada en
sus componentes, las relaciones entre ellos y el medio ambiente así como los principios que rigen su diseño y evolución. Esta arquitectura define la infraestructura de TI, incluyendo redes, computación, seguridad y otros elementos técnicos necesarios para soportar los procesos de negocio.(Ospino Morrón, 2023).

Abarca los marcos y las metodologías que guían la integración de las tecnologías de la información y la
comunicación dentro de las organizaciones para mejorar la gobernanza y la eficiencia operativa. Esta
arquitectura es crucial para alinear las estrategias de TI con los objetivos de la organización y garantizar
una toma de decisiones eficaz.

Existen marcos como The Open Group Architecture Framework TOGAF, que se utiliza para diseñar la
arquitectura empresarial, centrándose en los ámbitos de la tecnología para optimizar la infraestructura y
mejorar la ciberseguridad (TOGAF | www.opengroup.org, s. f.) Y el marco Control Objectives for
Information and Related Technologies COBIT, esta norma evalúa la eficacia de la gobernanza de la TI y
hace hincapié en la alineación de las prácticas de TI con los objetivos corporativos (COBIT | Control
Objectives for Information Technologies | ISACA, s. f.)

El papel de la arquitectura tecnológica en la gobernanza de las TIC

La importancia de la arquitectura tecnológica en el contexto de la gobernanza de las TIC es primordial, ya
que proporciona un marco coherente, estandarizado y universalmente aceptado que es fundamental para
la implementación de las diversas soluciones tecnológicas que las organizaciones pueden adoptar. Hay
varias maneras en las que la arquitectura tecnológica contribuye de manera significativa al dominio de la
gobernanza de las TIC ya que desempeña un papel fundamental a la hora de garantizar que todas las
inversiones realizadas en las TIC estén alineadas con los objetivos estratégicos y las aspiraciones de la
organización en su conjunto (PUB, 2023).

Al establecer estándares y principios de diseño claros, la arquitectura tecnológica desempeña un papel
crucial a la hora de mitigar los diversos riesgos que pueden estar asociados con las brechas de seguridad, los problemas de cumplimiento normativo y la continuidad general de las operaciones comerciales. Una arquitectura tecnológica bien estructurada y cuidadosamente diseñada, permite a las organizaciones utilizar sus recursos de TIC en la mayor medida posible, minimizando así los casos de duplicación y fomentando la reutilización efectiva de los activos tecnológicos existentes, con lo que se optimizan los recursos disponibles (Gobernanza de las tecnologías de la información, 2024).

Mediante la estandarización de los procesos y la armonización de las tecnologías, la arquitectura
tecnológica contribuye de forma significaba a mejorar la eficiencia operativa y a reducir los costos en toda la organización.

Los desafíos de la arquitectura tecnológica para la gobernanza de las TIC

La implementación de una arquitectura tecnológica eficaz e integral que respalde la gobernanza de las
TIC, presenta desafíos que las organizaciones deben afrontar. Algunos de los más apremiantes incluyen
las complejidades propias de la arquitectura tecnológica, ya que deben abarcar un amplio espectro de
sistemas, aplicaciones y datos.(Gómez Flórez, 2023).

Otro importante reto, es la resistencia al cambio, pues la introducción de una nueva arquitectura
tecnológica, con frecuencia requiere modificaciones sustanciales en los procesos y tecnologías existentes, lo que puede provocar una resistencia significativa por parte de los usuarios que pueden estar acostumbrados al status quo.

El desarrollo y el mantenimiento continuo de una arquitectura tecnológica sólida, requieren habilidades
especializadas en áreas críticas como el modelado de datos, el diseño de sistemas y la gestión eficaz de
proyectos, que pueden ser escasas en la organización. Otro importante reto es garantizar que la
arquitectura tecnológica se mantenga totalmente alineada con las necesidades y prioridades cambiantes de la empresa, lo que puede representar un desafío continuo y persistente que requiere una atención y una adaptación continuas (Romero, 2021).

Conclusiones y recomendaciones

Se puede afirmar que la arquitectura tecnológica constituye un elemento fundamental indispensable para
lograr una gobernanza eficaz de las TIC en las organizaciones. Al proporcionar un marco bien
estructurado y estandarizado, la arquitectura tecnológica desempeña un papel vital a la hora de alinear las soluciones tecnológicas con los objetivos empresariales estratégicos y, al mismo tiempo, reducir los riesgos potenciales, optimizar la utilización de los recursos y mejorar sustancialmente la eficiencia operativa en los diversos procesos organizacionales. Adoptar un enfoque estratégico y colaborativo de la arquitectura tecnológica es esencial para maximizar el valor derivado de las inversiones en TIC y para promover el éxito organizacional sostenido en un entorno cada vez más digital y competitivo.

Referencias bibliográficas

COBIT | Control Objectives forInformation Technologies | ISACA. (s. f.). Recuperado 5 de septiembre de 2024, de https://www.isaca.org/resources/cobit

Gartner, C.J. U. (2020). Evaluación de la innovación educativa mediada por TIC. Universidad del Valle.

Gobernanza de las tecnologías de la información. (2024). En Wikipedia, la enciclopedia libre.
https://es.wikipedia.org/w/index.php?
title=Gobernanza_de_las_tecnolog%C3%ADas_de_la_informaci%C3%B3n&oldid=159592799

Gómez Flórez, S. H. (2023). Diseño de una arquitectura empresarial para la empresa Archivos del Estado y Tecnologías de la Información [Master’s thesis, Maestría en Gerencia de la Cadena de Abastecimiento-Virtual].

Ospino Morrón,J. C. (2023). Gobernanza de TI en la Aplicación de Inteligencia Artificial en las Organizaciones. https://repository.unipiloto.edu.co/handle/20.500.12277/13075

PUB, M. (2023, diciembre 27). Gobernanza Digital y el papel de la tecnología. Sector Público.
https://sectorpublico.softplan.com.br/blog/gobernanza-digital/

Romero, S. R. (2021). Arquitectura Empresarial: La estrategia de las TICs en las Organizaciones.
https://www.redisybd.unam.mx/redisybd/pluginfile.php/1257/mod_resource/content/1/EA_SRR.pdf

TOGAF | www.opengroup.org. (s. f.). Recuperado 5 de septiembre de 2024, de https://www.opengroup.org/togaf

Trejos Zelaya, I. (2018, junio). Arquitectura empresarial y TIC – Camtic. Arquitectura empresarial y TIC.
https://www.camtic.org/hagamos-clic/arquitectura-empresarial-y-tic/

Mariluz LLanes Font
Sep, Lun, 2024

GOBERNANZA DE LAS TIC , TRANSFORMACIÓN DIGITAL ORGANIZACIONAL

La Transformación Digital: Visión de Accenture

POCOS VITALES DE LA VISIÓN DE ACCENTURE SOBRE TRANSFORMACIÓN DIGITAL

La transformación digital debe basarse en la alineación de las necesidades y preferencias de los clientes a través de la formulación de objetivos específicos y medibles. Desarrolla múltiples plataformas tecnológicas con la aplicación de las tecnologías digitales disruptivas. Instaura centros de innovación dinámicos en los que las empresas puedan dedicarse a la experimentación exploratoria y a la creación colaborativa de soluciones vanguardistas que integren la IA generativa en sus procesos operativos para mejorar la eficiencia operativa y un cambio cultural transformador hacia la innovación y mejora continuas (ecosistemas colaborativos). Desarrolla programas integrales para ayudar en la formación de empleados y mejora de los procesos que contribuyen a la mejora de las habilidades del personal y a una cultura que valore la adaptabilidad.

Introducción

La integración y la adopción generalizada de tecnologías innovadoras y personalizadas han pasado de ser una mera opción a un requisito esencial para las organizaciones que buscan mantenerla relevancia y la competitividad en sus respectivos mercados. En la economía digital actual, se ha hecho evidente que ciertos procesos operativos dentro de las diversas dimensiones de la empresa, ya sea de empresa a empresa (B2B) o de empresa a consumidor(B2C), ya han alcanzado niveles notables de penetración digital (Pérez, 2020).

Esta tendencia ha generado una creciente expectativa entre los clientes de interactuar con las empresas a través de medios digitales, un sentimiento que comparten tanto los vendedores como los proveedores de servicios. En consecuencia, cualquierincumplimiento de estas expectativas digitales puede conllevar
importantes penalizaciones, ya sea en términos de aumento de los costes o de falta de tiempo, lo que, en última instancia, obstaculiza la eficacia general de una empresa y compromete su ventaja competitiva en el mercado.

Porlo tanto, es imperativo reconocer que la transformación digital contemporánea debe abarcar un examen exhaustivo y la posterior digitalización de los procesos que la organización ha establecido previamente, al tiempo que mejora los atributos de agilidad, previsión y escalabilidad tanto en las operaciones comerciales como en los esfuerzos de integración (Fàbregas Hernández, 2022).

El Rol de Accenture en la Transformación Digital

En el ámbito de la transformación digital, cuando las organizaciones no sincronizan su agilidad digital con la agilidad operativa inherente a sus diversos procesos, ni tampoco alinean estos aspectos con los avances tecnológicos continuos que están configurando el panorama empresarial; se exponen al riesgo de fragmentar inadvertidamente su capacidad integral para responder a las demandas del mercado de manera eficaz y oportuna (Vorecol, 2024).

En consecuencia, el proceso de transformación digital, si bien es beneficioso, puede provocar
involuntariamente la aparición de dos transformaciones independientes pero igualmente ineficaces: una que se refiere a los sistemas heredados obsoletos que son resistentes al cambio, y otra que se refiere a las aplicaciones digitales y los procesos operativos que tienen por objeto racionalizar y mejorar la funcionalidad organizacional (Hakim, 2024).

A la luz de estos desafíos y complejidades multifacéticos, una multitud de empresas y organizaciones se
embarcan en proyectos de transformación. Estos tienen como objetivo alterar radicalmente la manera en que interactúan con sus clientes, con el doble objetivo de mejorar significativamente la calidad de los servicios que brindan y refinar su eficacia operativa general.

Accenture, como se expone en la página de la empresa (Accenture, 2024), es ampliamente reconocida como una de las firmas de servicios profesionales más importantes a nivel mundial, está a la vanguardia de este movimiento transformador y colabora activamente con una amplia gama de socios para implementar importantes iniciativas de transformación digital en varias regiones del mundo. La visión global que defiende Accenture, se articula a través de múltiples plataformas tecnológicas y se refuerza aún más con un marco de implementación claramente definido que está diseñado para adaptarse sin problemas a las demandas únicas de varios sectores económicos y regiones geográficas.

La firma es una firme defensora de la aplicación de las tecnologías digitales, que incluyen el Internet de las cosas (IoT), el análisis avanzado de macrodatos, los servicios de computación cognitiva, la realidad aumentada y la impresión 3D,todas las cuales se utilizan dentro de una metodología ágil que se estructura en torno a un marco arquitectónico que enfatiza el uso de interfaces de programación de aplicaciones (API) y microservicios.

Esta visión estratégica que encarna Accenture se basa fundamentalmente en la ejecución de proyectos
concretos y tangibles a lo largo del tiempo, y refleja una comprensión integral de los innumerables componentes que componen el ecosistema de proyectos, así como de las lecciones aprendidas de las iniciativas de mejora anteriores que se han implementado en diversos contextos geográficos.

Casos de éxito y mejores prácticas

Colaboración con Microsoft en el sector energético, centrándose en la implementación de la plataforma de datos Open Subsurface Data Universe (OSDU) diseñada específicamente para el sector energético. Este esfuerzo de colaboración presenta una oportunidad única para que las empresas que operan en este sector aceleren su proceso de transformación digital al aprovecharla innovadora solución One Platform de Accenture, que está meticulosamente diseñada para optimizar los procesos de extracción y gestión de datos (Umay, 2022).

Mediante la aplicación de este enfoque avanzado, los operadores de energía tienen la capacidad de mejorar sus prácticas de administración de datos, maximizando así el valor intrínseco de sus activos de datos, lo cual es de suma importancia en una industria caracterizada por una competencia intensa y un panorama en constante evolución.

En un intento audaz por posicionarse a la vanguardia de los avances tecnológicos, Accenture ha establecido Generative AI Studios en Madrid y Barcelona, como componente fundamental de una importante inversión de 3000 millones de dólares destinada al floreciente campo de la inteligencia artificial generativa.

Estos estudios se conciben como centros de innovación dinámicos en los que las empresas puedan dedicarse a la experimentación exploratoria y a la creación conjunta y colaborativa de soluciones vanguardistas que integren a la perfección la IA generativa en sus procesos operativos (Digital 360, 2024). Esta innovadora metodología no solo tiene como objetivo mejorar la eficiencia operativa en varios sectores, sino también cultivar un cambio cultural transformador hacia un espíritu de innovación y mejora continuas dentro de las organizaciones.

En reconocimiento de la importancia fundamental de la adaptación digital, Accenture ha establecido de forma proactiva grupos especializados que se centran en aprovechar las tecnologías digitales para ayudar a las organizaciones a afrontar las complejidades de la transformación digital. Esta iniciativa abarca programas integrales de formación para empleados y estrategias de mejora de los procesos, que tienen un doble beneficio: no solo permiten a las empresas prosperar en un entorno digital, sino que también contribuyen sustancialmente al desarrollo profesional y a la mejora de las habilidades de la fuerza laboral. Este enfoque holístico e integrador es indispensable para garantizar que las organizaciones no se limiten a adoptar nuevas herramientas tecnológicas, sino que también cultiven las competencias necesarias para utilizar estas herramientas de manera eficaz y eficiente.

Accenture ha llevado a cabo un análisis exhaustivo y ha identificado una serie de mejores prácticas que son esenciales para lograr resultados de transformación digital exitosos (Digital Adoption, 2023; Manchester Digital, 2023; TBH, 2023):

Es imperativo que las organizaciones posean una visión lúcida y bien articulada con respecto al estado operativo deseado en el futuro. Esto requiere el establecimiento de objetivos específicos y medibles que sirvan como principios rectores durante todo el proceso de transformación.

El ámbito de la transformación digital va más allá de los meros avances tecnológicos; abarca el aspecto
fundamental de capacitar a los empleados con nuevas habilidades y, al mismo tiempo, fomentar una cultura que valore la adaptabilidad y promueva las oportunidades de aprendizaje continuo. Es esencial tener un conocimiento profundo de las necesidades y preferencias de los clientes; porlo tanto, las organizaciones deben priorizar la mejora de la experiencia del cliente al conceptualizar y desarrollar nuevos productos y servicios, garantizando que la transformación se alinee perfectamente con las expectativas y demandas actuales del mercado.

La integración sistemática de tecnologías avanzadas, incluida la inteligencia artificial y el análisis de datos sofisticado, es vital para mejorar la eficiencia operativa y abrir nuevas vías para el crecimiento empresarial. Accenture subraya la necesidad de adoptar un enfoque estructurado y estratégico para el despliegue de estas tecnologías transformadoras. El establecimiento de asociaciones estratégicas y el cultivo de ecosistemas colaborativos son fundamentales para amplificar el impacto de las iniciativas de transformación digital.

Conclusiones y reflexiones finales

Accenture aprovecha eficazmente sus capacidades junto con las de otros actores del sector para ofrecer
soluciones integrales y vanguardistas que aborden las necesidades multifacéticas de sus clientes. A través de sus casos de éxito y la implementación de mejores prácticas, la empresa no solo ayuda a sus clientes a adaptarse a las nuevas tecnologías, sino que también fomenta un cambio cultural que es esencial para el éxito a largo plazo. La combinación de innovación, capacitación y un enfoque centrado en el cliente son claves para navegar en el complejo paisaje digital actual.

Referencias bibliográficas

Accenture. (2024). Consultoría De Transformación Digital En Empresas | Accenture.
https://www.accenture.com/es-es/about/operations-index

Digital 360. (2024). Accenture quiere reinventar los negocios con la ayuda de la IA generativa | Computing. https://www.computing.es/noticias/accenture-quiere-reinventar-los-negocios-con-la-ayuda-de-la-iagenerativa/

Digital Adoption. (2023). Accenture Digital Transformation: Top Insights and Lessons. https://www.digitaladoption.com/accenture-digital-transformation/

Fàbregas Hernández, C. (2022). Estrategias de marketing digital en los museos españoles [Universidad de Valencia]. https://webges.uv.es/public/uvEntreuWeb/tesis/tesis-2466792-H8057JS00CPIT1MV.pdf

Hakim, F. (2024). Ser ágil en el mundo de la integración | Qué es ser ágil. Chakray.
https://www.chakray.com/es/ser-agil-mundo-integracion/

Manchester Digital. (2023). Digital Transformation Stories: Accenture & Infinity Works. Manchester Digital. https://www.manchesterdigital.com/post/accenture/digital-transformation-stories-accenture-and-infinityworks

Pérez, P. P. (2020). Proteja su nube con confianza. Ciberseguridad, seguridad de la información y privacidad,141. https://revistasic.es/sic141/revistasic141.pdf

TBH, T. (2023, octubre 21). Success Story and Success Factors of Accenture. The Brand Hopper.
https://thebrandhopper.com/2023/10/21/success-story-and-success-factors-of-accenture/

Umay, K. (2022, octubre 31). Accenture and Microsoft drive digital transformation with OnePlatform on
Microsoft Azure Data Manager For Energy for OSDUTM | Azure Blog | Microsoft Azure. Azure Blog.
https://azure.microsoft.com/es-es/blog/accenture-and-microsoft-drive-digital-transformation-withoneplatform-on-microsoft-energy-data-services-for-osdu/

Vorecol. (2024). La importancia de la agilidad organizacional en la era digital.
https://vorecol.com/es/articulos/articulo-la-importancia-de-la-agilidad-organizacional-en-la-era-digital1694

Mariluz LLanes Font
Ago, Mar, 2024

GOBERNANZA DE LAS TIC , TRANSFORMACIÓN DIGITAL ORGANIZACIONAL

Transformación digital: visión de Deloitte

POCOS VITALES DE LA VISIÓN DE DELOITTE SOBRE TRANSFORMACIÓN DIGITAL

La transformación digital debe basarse en una estrategia digital integral (tecnologías de vanguardia, como la inteligencia artificial, el análisis de macrodatos y el internet de las cosas, personas, procesos y cultura organizacional) que defienda la noción de flexibilidad estratégica y un enfoque centrado en el cliente, a través de un liderazgo que fomente una cultura organizacional caracterizada por la apertura al cambio, la innovación, la adaptabilidad, la comunicación y colaboración efectivas entre todos los miembros del equipo y la retroalimentación sistemática de los resultados mediante el establecimiento de métricas claras y cuantificables para evaluar el progreso y el impacto de los esfuerzos previstos.

Introducción

La última encuesta global de Deloitte sobre transformación digital evidencia que las empresas con
mayor madurez digital son más resilientes y logran adaptarse mejor al cambio constante. Además,
obtienen mejores resultados financieros. Estas empresas reconocen a la transformación digital como
pilar fundamental de su estrategia general (Lanzillotti, 2022).

Deloitte es una de las firmas de servicios profesionales más grandes del mundo, tiene 175 años de
fundada y emplea a aproximadamente 312,000 personas en 150 países que brindan servicios de
auditoría, impuestos, asesoría legal y financiera, consultoría y gestión de riesgos. Asesora a
compañías nacionales e internacionales a través de sus servicios multidisciplinarios.

“Deloitte” es la marca en la que decenas de miles de dedicados profesionales, en firmas
independientes alrededor del mundo, colaboran para proveer servicios de auditoría, consultoría,
asesoría financiera, asesoría de riesgo, impuestos y servicios relacionados con nuestros selectos
clientes.

Estas firmas son miembros de Deloitte Touche Tohmatsu Limited, una compañía privada del Reino
Unido limitada por garantía (“DTTL”). Cada firma miembro de DTTL provee servicios en áreas
geográficas particulares y están sujetas a las leyes y regulaciones profesionales del país o países en
el que operan. Cada firma miembro de DTTL está estructurada acorde a las leyes nacionales,
regulaciones, prácticas, y otros factores, y deben asegurar la provisión de servicios profesionales en
su territorio a través de subsidiarias, afiliadas, y otras entidades relacionadas(Galaz & Ruiz Urquiza,
2024).

¿Por qué es Deloitte un referente para la transformación digital?

Aboga por la adopción de un marco estratégico meticulosamente diseñado al implementar las
iniciativas de transformación digital, garantizando que todos los cambios estén alineados con los
objetivos y metas generales de la organización, fomentando así un enfoque coherente que mejore la
eficacia y la eficiencia generales.

Defiende la noción de flexibilidad estratégica, que es esencial para que las organizaciones puedan
navegar por el multifacético panorama de la transformación digital, ya que les permite cambiar y
explorar varios caminos potenciales a medida que los avances tecnológicos continúan evolucionando
a un ritmo sin precedentes, lo que permite una estructura organizacional más receptiva y adaptable
(Campos, 2023).

Ofrece una amplia gama de servicios de consultoría que abarcan una multitud de industrias,
incluidas, entre otras, la tecnología, los medios de comunicación, las telecomunicaciones, los
servicios financieros, la energía y los recursos, entre otras, lo que brinda a los clientes una
perspectiva rica y completa basada en las mejores prácticas y las lecciones aprendidas de diversos
sectores en el ámbito de la transformación digital.

Se compromete a invertir importantes recursos en el cultivo de conocimientos y experiencia
especializados, lo que es fundamental para crear un impacto positivo en la industria, definir la
identidad de marca de la organización y consolidar su compromiso inquebrantable con la innovación,
posicionándose así de manera ventajosa para mantenerse a la vanguardia de las tendencias
digitales emergentes y la dinámica del mercado(Silva, 2024).

Recomendaciones prácticas para la Transformación digital según Deloitte

Según Sanz Fedorcio, (2024) se deben desarrollar estrategias de adaptación, esto comienza con el
imperativo de plantear cuestiones desafiantes, como si las inversiones financieras realizadas en
tecnología están directamente alineadas con la estrategia corporativa general y si la organización
posee el liderazgo, el marco operativo y la fuerza laboral calificada adecuados para implementar con
éxito esa visión estratégica.

Resulta esencial invertir el tiempo y el esfuerzo necesarios para establecer un lenguaje unificado que
facilite la comunicación y la colaboración efectivas entre todos los miembros del equipo. Evaluar
críticamente las actuales asignaciones de recursos, eliminando las inversiones no esenciales y, en su
lugar, orientando la atención hacia el logro de objetivos importantes que estén alineados con la
estrategia corporativa establecida.

Se debe esforzarse por lograr un estado de fluidez, adaptabilidad e integración dentro de la
estrategia tecnológica, asegurándose de que los diversos elementos de esta ecuación estratégica
permanezcan estables y no sufran fluctuaciones innecesarias con el tiempo, creando así un marco
sólido para el éxito continuo.

Aspectos esenciales para la transformación digital

El ímpetu de la transformación digital debe provenir de un cuadro de liderazgo comprometido y
visionario que fomente activamente una cultura organizacional caracterizada por la apertura al
cambio, la innovación y la adaptabilidad. Esto exige que los líderes colaboren con varios
departamentos de la organización para garantizar una integración perfecta de las iniciativas de
transformación digital en la estructura misma del marco organizacional, promoviendo así un enfoque
holístico de la gestión del cambio.

Para mejorar la eficiencia operativa y reforzar las capacidades de toma de decisiones, las
organizaciones deben incorporar estratégicamente tecnologías de vanguardia, como la inteligencia
artificial, el análisis de macrodatos y el Internet de las cosas (IoT). El despliegue competente y
efectivo de estas soluciones tecnológicas avanzadas puede generar un aumento notable en los
niveles de productividad y la rentabilidad general, posicionando así a la organización favorablemente
en un mercado competitivo (revistaeyn.com, 2024).

Un esfuerzo exitoso de transformación digital debe basarse en un enfoque incesante en el cliente, lo
que requiere la adaptación de los modelos comerciales y las metodologías operativas para abordar y
satisfacer de manera más eficaz las necesidades y preferencias cambiantes de la clientela. Esto
abarca la personalización de la experiencia del cliente, así como la integración sistemática de los
comentarios de los clientes en los procesos iterativos de desarrollo de productos y servicios,
garantizando que las ofertas sigan siendo relevantes y atractivas.

Es de suma importancia formular una estrategia digital integral que trascienda el simple enfoque en
la adopción tecnológica y que también considere detenidamente las múltiples implicaciones para las
personas, los procesos y la cultura organizacional general. Este enfoque estratégico implica una
transformación profunda en la manera en que las organizaciones operan, toman decisiones e
interactúan con las partes interesadas, fomentando un entorno propicio para la innovación (Sanz
Fedorcio, 2024).

A la luz del rápido ritmo del avance tecnológico y los cambios que ello conlleva en los procesos
operativos, las organizaciones deben asignar recursos a la educación continua y al desarrollo
profesional de su fuerza laboral. Esta inversión es crucial para dotar a los empleados de las
habilidades y los conocimientos necesarios para adaptarse a las nuevas tecnologías y metodologías,
mitigando así la resistencia al cambio y liberando todo el potencial de las iniciativas de
transformación digital.

El establecimiento de métricas claras y cuantificables para evaluar el progreso y el impacto de los
esfuerzos de transformación digital es de vital importancia. Estos marcos de medición permiten a las
organizaciones realizar análisis exhaustivos, lo que les permite realizar ajustes informados en sus
estrategias y garantizar que se mantengan alineadas con sus objetivos generales de digitalización, lo
que facilita un ciclo de mejora continua (revistaeyn.com, 2024).

Conclusiones y reflexiones finales

Deloitte, una destacada consultora global, delinea una gama de componentes fundamentales que
son parte integral del fenómeno de la transformación digital, que es indispensable para las
organizaciones que se esfuerzan por adaptarse y prosperar en el panorama en constante evolución
del entorno empresarial moderno.

Referencias bibliográficas

Federico Campos. (2023). Conozca cómo liderar la transformación digital desde los altos ejecutivos | Deloitte en los medios. Deloitte Nicaragua. https://www2.deloitte.com/ni/es/pages/about-deloitte/topics/newsroom/2023/conozca-como-liderar-la-transformacion-digitaldesde-los-altos-ejecutivos.html

Galaz, Y., & Ruiz Urquiza, S. C. (2024). Acerca de Deloitte. Deloitte México. https://www2.deloitte.com/mx/es/pages/aboutdeloitte/articles/about-deloitte.html

Lanzillotti, G. L. G. (2022). La transformación digital en el centro de la estrategia organizacional. Deloitte Uruguay. https://www2.deloitte.com/uy/es/pages/consulting/articles/la-transformacion-digital-en-el-centro-de-la-estrategia-organiza.html

revistaeyn.com. (2024). Deloitte: Estas son las fuerzas fundamentales para la transformación de los negocios. www.revistaeyn.com. https://www.revistaeyn.com/inteligencia-eyn/deloitte-estas-son-las-fuerzas-fundamentales-para-la-transformacion-de-los-negociosMD18393953

Sanz Fedorcio, G. (2024). Un nuevo lenguaje para la transformación digital | Deloitte Global.
https://www.deloitte.com/es/es/issues/digital/a-new-language-for-digital-transformation.html

Silva, F. S. F. (2024). Deloitte Consulting. Deloitte México. https://www2.deloitte.com/mx/es/pages/consultoria/solutions/about-usconsultoria.html

Germán Andrés Sánchez Ortegón
Ago, Mar, 2024

GOBERNANZA DE LAS TIC , Privacidad de la información ISO IEC 27701 , Seguridad de la información ISO IEC 27001

Análisis del contexto organizacional en los SGSI

Introducción

La seguridad de la información se ha convertido en un pilar fundamental para lograr la estabilidad y
el éxito en las organizaciones del mundo. Las crecientes amenazas de ciberataques, fuga de datos
confidenciales y las interrupciones en los servicios han subrayado la necesidad imperante de
salvaguardar la integridad, confidencialidad y la disponibilidad de la información.

Esto destaca la importancia del Sistema de Gestión de Seguridad de la Información (SGSI) en el
marco de las operaciones organizacionales. El análisis del contexto organizacional desempeña un
papel fundamental en la determinación de la eficacia general de SGSI, ya que tiene una influencia
directa en los procesos de toma de decisiones estratégicas y la asignación de recursos dentro de
una organización (Daneshmandnia, 2023).

El establecimiento de un marco de gobernanza de la seguridad claramente articulado que esté
armonizado con los objetivos generales de la organización mejora significativamente la calidad de las
decisiones relacionadas con la seguridad, y va más allá de la mera implementación de medidas de
mitigación de riesgos y mecanismos de control. Realizar una evaluación exhaustiva del contexto
organizacional es imprescindible para lograr una gestión de riesgos eficaz, ya que esta evaluación
ayuda a identificar las posibles vulnerabilidades y garantiza que las políticas de seguridad estén
alineadas estratégicamente con los objetivos empresariales más amplios (Santos et al., 2022).

Contexto de la organización según la norma ISO/IEC 27001:2022

Una comprensión profunda del contexto de la organización es indispensable para la implementación
exitosa de un SGSI, tal como se describe en la norma ISO/IEC 27001:2022, que se alinea
estrechamente con las normas ISO 31000 que rigen la gestión de riesgos.

La fase inicial del desarrollo sistemático de un SGSI se basa fundamentalmente en la identificación y
determinación exhaustivas de los «desafíos» o «problemas» internos y externos a los que se
enfrenta actualmente la organización dentro de su marco operativo. Este paso crucial implica un
análisis y una evaluación de los diversos factores que pueden afectar negativamente al desempeño y
la postura de seguridad de la organización en relación con la gestión y la protección de la
información.

Esta norma fomenta un enfoque estructurado para cumplir los requisitos articulados en el capítulo
5.3, haciendo hincapié en la importancia de distinguir y reconocer los contextos internos y externos
que podrían influir en los objetivos de la organización y en su capacidad para lograr los resultados
deseados del SGSI(«El contexto de la Organización – ISO 27001 – Como cumplir el requisito», s. f.)

Contexto interno

De acuerdo con los estándares establecidos por la norma ISO/IEC 27001:2022, el término «contexto
interno» de una organización abarca una amplia gama de factores y circunstancias que tienen el
potencial de influir significativamente en la capacidad de la organización para alcanzar con éxito los
objetivos establecidos para su SGSI. Este contexto particular se describe detalladamente en la
cláusula 4.1 de la norma antes mencionada, y es fundamentalmente crucial para la implementación
efectiva y exitosa del marco del SGSI dentro de la organización (ESGinnova, 2022).

Los principales componentes que constituyen el contexto interno son la estructura organizacional,
que abarca la intrincada jerarquía y distribución de roles, responsabilidades y autoridad dentro de la
organización. Un conocimiento profundo de cómo se organiza sistemáticamente la empresa es
fundamental para identificar a las personas o grupos que tienen la responsabilidad de supervisar y
garantizar el cumplimiento de los protocolos de seguridad de la información.

Los objetivos generales y la dirección estratégica de la organización pueden tener un efecto profundo
en la manera en que se identifican, evalúan y administran los riesgos de seguridad de la información.
Es de suma importancia garantizar que el SGSI esté alineado de manera efectiva con los objetivos
estratégicos y la dirección operativa de la organización para facilitar un enfoque coherente de la
gestión de riesgos (Solutions, 2023).

Los recursos disponibles abarcan los recursos humanos, tecnológicos y financieros que la
organización tiene a su disposición para la implementación de las medidas de seguridad. La
disponibilidad, la calidad y la competencia de estos recursos influirán directamente en la capacidad
de la organización para implementar, administrar y mantener el SGSI de manera efectiva a lo largo
del tiempo.

La cultura que impregna la organización, incluidos sus valores fundamentales, creencias y normas
de comportamiento, puede tener un impacto significativo en la aceptación y la eficacia generales de
las políticas e iniciativas de seguridad de la información que se pongan en marcha. Una cultura
organizacional positiva puede aumentar la probabilidad de que los empleados cumplan con éxito las
políticas.

Por su parte, las políticas y los procedimientos operativos existentes actualmente en la organización
son fundamentales para comprender cómo se gestionan los riesgos en la actualidad y cómo se
implementan sistemáticamente las diversas medidas de seguridad para mitigarlos. Además, las
relaciones y los acuerdos con los proveedores, vendedores y socios pueden introducir riesgos de
seguridad que requieren una consideración cuidadosa en el contexto interno, especialmente en los
casos en que estas partes externas tienen acceso a información confidencial o privada que
pertenece a la organización (Escuela Europea de excelencia, 2024).

Contexto externo

El contexto externo abarca una amplia gama de factores y circunstancias que existen fuera de la
propia organización, y estos elementos pueden influir significativamente en su capacidad para
alcanzar con éxito los objetivos asociados con el SGSI. Es imperativo que las organizaciones tengan
en cuenta las leyes y reglamentos pertinentes a su sector específico, además de los diversos
estatutos de protección de datos y normas de seguridad de la información que están obligadas a
cumplir para garantizar el cumplimiento y mitigar los riesgos legales (Herrera, 2024).

Las condiciones económicas imperantes, que pueden abarcar aspectos como las tasas de inflación,
la dinámica de crecimiento del mercado y el nivel de competencia dentro de la industria, que
desempeñan un papel fundamental a la hora de determinar cómo una organización asigna sus
recursos y gestiona los riesgos de seguridad asociados que surgen de estos factores económicos.

Diversas tendencias sociales, culturales y demográficas tienen el potencial de moldear las
expectativas de las partes interesadas, influyendo así en la manera en que la organización se
relaciona con estos diversos grupos y adapta sus comunicaciones y servicios para satisfacer sus
necesidades cambiantes (ESGinnova, 2022).

El rápido ritmo de los avances tecnológicos y las innovaciones que se producen en el panorama del
mercado puede presentar simultáneamente oportunidades de crecimiento y riesgos para la
seguridad; por lo tanto, las organizaciones deben permanecer atentas e informadas sobre las
tecnologías emergentes que podrían tener implicaciones significativas para su SGSI.

Las relaciones con las partes interesadas implican la identificación y la comprensión de las diversas
necesidades y expectativas de clientes, proveedores, socios y organismos reguladores, ya que estas
relaciones son fundamentales para la implementación exitosa del SGSI, dado que pueden afectar
profundamente la reputación de la organización y el nivel de confianza que las partes interesadas
depositan en ella.

El proceso de identificar los riesgos externos que podrían socavar la seguridad de la información, así
como reconocer las oportunidades que pueden surgir de los cambios en el panorama ambiental, es
esencial para la planificación estratégica y el desarrollo continuo del SGSI, garantizando que la
organización no solo proteja su información, sino que también aproveche las condiciones favorables
para el crecimiento(Escuela Europea de excelencia, 2024).

Conclusiones y reflexiones finales

Una comprensión integral de los contextos internos y externos es esencial para administrar de
manera efectiva los riesgos de seguridad de la información, ya que incorpora las reglas, las pautas y
los modelos adoptados por la organización y define la naturaleza y el alcance de las relaciones
contractuales que son parte integral del marco operativo de la organización.

Es muy importante reconocer hasta qué punto los factores internos y externos pueden afectar la
seguridad de la información y la eficacia general de la organización, particularmente a la luz de las
diversas y dinámicas influencias de los diversos agentes que caracterizan el entorno operativo de la
organización, que pueden incluir la gobernanza, la cultura organizacional y las relaciones
contractuales, entre otros.

Referencias bibliográficas

Daneshmandnia, A. (2023). Exploring Information Security Processes Effectiveness in Educational Institutions: Impacts of Organizational Factors). 2023 IEEE Asia-Pacific Conference on Computer Science and Data Engineering (CSDE), 1-6. https://doi.org/10.1109/CSDE59766.2023.10487771

El contexto de la Organización—ISO 27001—Cómo cumplir el requisito. (s. f.). Norma ISO 27001. Recuperado 19 de agosto de 2024, de https://www.normaiso27001.es/fase-2-analisis-del-contexto-de-la-organizacion-y-determinacion-del-alcance/

Escuela Europea de excelencia. (2024). Cómo definir el contexto de la organización según ISO 27001 (actualizado a ISO 27001:2022). https://www.escuelaeuropeaexcelencia.com/2024/07/como-definir-el-contexto-de-la-organizacion-segun-iso-27001-actualizado-a-iso270012022/

ESGinnova. (2022). Contexto de la organización de la nueva ISO/IEC 27001:2022. https://www.pmg-ssi.com/2022/12/contexto-de-laorganizacion-de-la-nueva-iso-iec-270012022/

Herrera, H. (2024). Comprender el Alcance y el Contexto de la Organización: Primer Paso hacia una Implementación Exitosa de ISO 27001:2022. https://www.hectorherrera.net/2024/06/comprender-el-alcance-y-el-contexto-de.html

Santos, J., Reis, L., & Landum, M. (2022). Risk Management in an Organizational Context. ITEMA 2024. VIa Conferencia Científica Internacional sobre Avances Recientes en Tecnología de la Información, Turismo, Economía, Gestión y Agricultura, Eslovenia. https://doi.org/10.31410/ITEMA.2022.117

Solutions, G. (2023, marzo 20). ¿Qué es la norma ISO 27001 y para qué sirve? GlobalSuite Solutions.
https://www.globalsuitesolutions.com/es/que-es-la-norma-iso-27001-y-para-que-sirve/

Mariluz LLanes Font
Ago, Dom, 2024

GOBERNANZA DE LAS TIC , TRANSFORMACIÓN DIGITAL ORGANIZACIONAL

Digitalización y transformación digital, ¿análogos?

Introducción

La digitalización está transformando la sociedad y las organizaciones en la economía del conocimiento, impactando las competencias laborales y la adaptabilidad organizacional. La competencia ya no es sólo física, se traspasa a un dominio virtual donde los flujos de información son más rápidos y menos restrictivos que en el mundo físico y las antiguas barreras de entrada se vuelven menos significativas (Calderon-Monge & Ribeiro-Soriano, 2024).

No obstante, la digitalización y la transformación digital, aunque son conceptos que tienen mucho que ver, son distintos, ambos se utilizan con frecuencia en el contexto de la modernización de procesos empresariales. A continuación se presentan algunos aspectos en los que se diferencian:

Aspecto	Digitalización	Transformación Digital
Definición	Convertir la información de analógica a digital	Implica un cambio general en la operación y el modelo de negocio
Objetivo	Mejorar la eficiencia y accesibilidad	Innovar y crear valor a través de la tecnología
Alcance	Se limita a procesos específicos	Abarca toda la organización y su cultura
Impacto en la cultura	Mínimo, se centra en herramientas	Significativo, requiere un cambio cultural.

Digitalización

La digitalización se refiere al proceso de convertir información y procesos analógicos en formatos digitales. Esto incluye la conversión de documentos físicos en archivos digitales, la transcripción de señales analógicas a digitales y abarca varios métodos para convertir información analógica en números binarios.

La digitalización es el núcleo de la tercera revolución industrial. Si bien el texto básico es digital, las primeras herramientas de procesamiento de textos permitieron simplificar operaciones como buscar y reemplazar. Este fue el comienzo de la digitalización del texto o procesamiento de textos. La digitalización continuó con correctores ortográficos, referencias cruzadas, así como la capacidad de rastrear cambios y comparar documentos (Vrana & Singh, 2021).

El objetivo principal de la digitalización es mejorar la eficiencia y la accesibilidad de la información, lo que permite un acceso más rápido y la reducción del uso de papel y espacio físico (Chen et al., 2024). En la última década, la digitalización también se ha observado hasta un punto en el que ahora está lista para la transformación digital, en sincronía con la cuarta revolución industrial. La digitalización consiste en crear aplicaciones con valor agregado para mayor comodidad y marca la transición de la Industria 3.0 a la 4.0 (Cheng et al., 2023).

Transformación digital

La transformación digital, por otro lado, es un concepto más amplio, que implica un cambio fundamental en la forma en que una organización opera y ofrece valor a sus clientes (Hendrawan et al., 2024). Incluye la integración de tecnologías digitales en todas las áreas de una empresa, lo que afecta a su cultura, estructura y procesos.

Se define como el proceso de alterar y reconstruir profundamente los métodos operativos, los bienes y los servicios dentro de las organizaciones mediante la incorporación y asimilación deliberadas de tecnologías digitales, como lo discuten Naimi-Sadigh et al.,(2022). La gama de estas tecnologías es amplia y abarca diversas herramientas, como la inteligencia artificial, el análisis de datos, la computación en la nube, el Internet de las cosas (IoT) y la cadena de bloques (Blockchain).

Se considera una fuerza motriz importante de la innovación y la disrupción, que desafía por igual a las organizaciones privadas y públicas. Con todos los sectores económicos y sociales afectados, la economía digital es muy dinámica y cada vez más competitiva (Lang, 2021). La reestructuración de modelos de negocio es pertinente en aras de aprovechar al máximo las oportunidades que brindan las tecnologías digitales. Un enfoque en la innovación y la adaptación continua para satisfacer las necesidades cambiantes del mercado y de los consumidores.

Según Matarazzo et al., (2021), el objetivo principal de la transformación digital es mejorar la eficiencia de las operaciones, elevar la calidad de las interacciones con los clientes y generar nuevas fuentes de ingresos aprovechando el potencial de las plataformas e instrumentos digitales emergentes y disruptivos.

Conclusiones y reflexiones finales

La digitalización es la fase inicial en el camino hacia la transformación y desempeña un papel crucial a la hora de permitir a las organizaciones actualizar y modernizar sus operaciones. Sin embargo, la transformación digital supera la mera digitalización al esforzarse por lograr una revolución completa en la forma en que las empresas funcionan y se relacionan con sus clientes en un entorno digital.

Este cambio implica una reforma exhaustiva de la organización, lo que repercute en su ética, procedimientos y modelos de negocio para alinearlos con el entorno digital en constante cambio. La importancia de ambos conceptos aumenta en el contexto de la cuarta revolución industrial, en la que la competencia se desarrolla predominantemente en una esfera virtual.

Por lo tanto, la capacidad de las organizaciones para integrar sin problemas las tecnologías digitales y adaptarse a la dinámica de los mercados emergentes se vuelve indispensable para su sostenibilidad y progreso en un entorno empresarial cada vez más agresivo y dinámico.

Referencias bibliográficas

Calderon-Monge, E., & Ribeiro-Soriano, D. (2024). The role of digitalization in business and management: A systematic literature review. Review of Managerial Science, 18(2), 449-491. https://doi.org/10.1007/s11846-023-00647-8

Chen, Y., Wang, Y., & Zhao, C. (2024). From riches to digitalization: The role of AMC in overcoming challenges of digital transformation in resource-rich regions. Technological Forecasting and Social Change, 200, 123153. https://doi.org/10.1016/j.techfore.2023.123153

Cheng, S., Fan, Q., & Dagestani, A. A. (2023). Opening the black box between strategic vision on digitalization and SMEs digital transformation: The mediating role of resource orchestration. Kybernetes, 53(2), 580-599. https://doi.org/10.1108/K-01-2023-0073

Hendrawan, S. A., Chatra, A., Iman, N., Hidayatullah, S., & Suprayitno, D. (2024). Digital Transformation in MSMEs: Challenges and Opportunities in Technology Management. Jurnal Informasi Dan Teknologi, 141-149. https://doi.org/10.60083/jidt.v6i2.551

Lang, V. (2021). Digitalization and Digital Transformation. En V. Lang (Ed.), Digital Fluency: Understanding the Basics of Artificial Intelligence, Blockchain Technology, Quantum Computing, and Their Applications for Digital Transformation (pp. 1-50). Apress. https://doi.org/10.1007/978-1-4842-6774-5_1

Matarazzo, M., Penco, L., Profumo, G., & Quaglia, R. (2021). Digital transformation and customer value creation in Made in Italy SMEs: A dynamic capabilities perspective. Journal of Business Research, 123, 642-656. https://doi.org/10.1016/j.jbusres.2020.10.033

Naimi-Sadigh, A., Asgari, T., & Rabiei, M. (2022). Digital Transformation in the Value Chain Disruption of Banking Services. Journal of the Knowledge Economy, 13(2), 1212-1242. https://doi.org/10.1007/s13132-021-00759-0

Vrana, J., & Singh, R. (2021). Digitization, Digitalization, and Digital Transformation. En N. Meyendorf, N. Ida, R. Singh, & J. Vrana (Eds.), Handbook of Nondestructive Evaluation 4.0 (pp. 1-17). Springer International Publishing. https://doi.org/10.1007/978-3-030-48200-8_39-1

Germán Andrés Sánchez Ortegón
Ago, Dom, 2024

GOBERNANZA DE LAS TIC , Seguridad de la información ISO IEC 27001 , TRANSFORMACIÓN DIGITAL ORGANIZACIONAL

¿Por qué la información debe asegurarse en el contexto de la Transformación Digital?

Introducción

Las organizaciones que han adoptado la transformación digital han hecho hincapié en que la utilización de nuevas tecnologías digitales les ha permitido recopilar y utilizar datos, lo que facilita la adquisición de conocimientos, perspectivas y comprensión dentro de su marco operativo. Además, estas organizaciones mejoraron significativamente su ventaja competitiva en comparación con aquellas entidades que no han emprendido iniciativas sustanciales de transformación digital.

Sin embargo, se ha argumentado que para cosechar los beneficios asociados con la transformación digital es necesaria una planificación meticulosa y una ejecución eficaz de las estrategias destinadas a permitir la integración perfecta de las tecnologías digitales con el panorama organizacional existente. En vista de esto, los académicos han identificado varias áreas críticas que exigen atención y resolución en el ámbito de la transformación digital.

La mayoría de los obstáculos son multifacéticos y abarcan aspectos tecnológicos, organizativos y de gestión. Entre estos desafíos, un problema frecuente que ha surgido en numerosos esfuerzos de transformación digital, se refiere al ámbito de la seguridad de la información (Leng & Qi, 2022). La creciente dependencia de la tecnología de la información (TI) en varios ámbitos operativos ha hecho que las organizaciones sean vulnerables a las ciberamenazas y a las brechas en la seguridad de la información, lo que subraya la necesidad imperiosa de abordar estas vulnerabilidades de manera eficaz.

Principales desafíos respecto a la seguridad de la información

La información es uno de los activos más valiosos de una empresa. La gestión adecuada de la seguridad de la información garantiza que los datos sensibles, como información financiera, datos de clientes y propiedad intelectual, estén protegidos contra accesos no autorizados. Esto no solo previene el robo de datos, sino que ayuda a mantener la confianza del cliente y la reputación de la empresa pues las brechas de seguridad, pueden resultar en pérdidas financieras significativas.

Según lo investigado por Gebremeskel et al.,(2023), los principales desafíos asociados a la seguridad de la información se pueden resumir de la siguiente manera:

Preocupaciones financieras	Las organizaciones muchas veces pasan por alto los recursos financieros necesarios para capacitar a sus empleados, ajustar sus procesos de trabajo, preparar manuales y actualizar sus políticas. Además, la responsabilidad financiera cuando se producen violaciones de seguridad también se ha convertido en un desafío.
Riesgo de violación de la seguridad	Aunque la violación de la seguridad de la información es una tarea desafiante para muchas organizaciones, es un área importante que debe gestionarse. Aquellos que ven comprometida la seguridad de su información han sufrido importantes pérdidas económicas y de reputación. Aunque la gestión de la seguridad de la información ha sido debatida desde la introducción de las TI en las organizaciones, los profesionales todavía están aprendiendo lo que implica.
Acceso y control reducidos y productividad reducida	A medida que aumenta el riesgo de violaciones de la seguridad de la información, las organizaciones deben articular algunos controles para mitigar los riesgos. Esto ha conllevado un coste de acceso y control reducidos. Estas medidas de seguridad de la información reducen la productividad y las posibles colaboraciones.
Falta de experiencia	Aunque la gestión de la seguridad de la información es una tarea de enormes proporciones para todas las organizaciones, la literatura sugiere que las pequeñas y medianas empresas (PYME) u otras empresas con recursos limitados tienen dificultades para hacer frente a los desafíos de seguridad. La falta de recursos afecta principalmente a los expertos en seguridad de la información. Esto ha llevado a que muchos proyectos se suspendan hasta que se contrate a personas con experiencia.
Necesidades de gestión de seguridad dinámica	Una de las naturalezas evasivas de la gestión de seguridad de la información es que las necesidades de seguridad cambian constantemente. A medida que las organizaciones ascienden en la escalera de madurez de la transformación digital, se hace evidente la necesidad de una gestión compleja de la seguridad de la información. las medidas de seguridad de la información deben actualizarse a medida que las nuevas tecnologías presentan nuevos desafíos.

Marcos regulatorios y otros asuntos de interés

Según la investigación desarrollada por Ramírez Cuenca, (2023), la mayoría de las normativas relativas a la protección de datos personales, en muchos de los estados de Latinoamérica, data de hace más de 10 o 20 años y resultan insuficientes frente al actual estado de la tecnología y las necesidades de esta era. Dada esta circunstancia, varios países latinoamericanos, como Chile y la Argentina, buscan regular, reformular y actualizar sus normas vigentes, mientras que otros continúan estáticos.

Los ejes temáticos principales que se encuentran en discusión actualmente son muy diversos y se podrían resumir a grandes rasgos en los siguientes:

Regulación del tráfico de información a través de internet.
Traspaso internacional de datos.
Huella digital.
Tecnologías de procesamiento de datos a gran escala.
Reevaluación de métodos de protección de datos y acceso a la justicia.
Descentralización de tratamiento de la información y de autoridades a cargo del control.
Primacía del consentimiento de los titulares de datos.

En la era contemporánea de avances tecnológicos, ha habido un aumento notable en la cantidad de regulaciones que rigen la protección de datos, ejemplificado por la promulgación de leyes como la Ley de Protección de Datos Personales. En consecuencia, se ha vuelto imperativo que las empresas tomen medidas que garanticen la alineación de sus protocolos de seguridad de la información con estas estrictas regulaciones. Esta postura proactiva no solo sirve para proteger a las organizaciones de posibles ramificaciones legales, sino que funciona como un medio para mejorar el nivel de confianza y credibilidad del que disfrutan tanto con sus clientes como con sus socios comerciales (Anquor, 2023).

El panorama de los consumidores modernos es testigo de un mayor nivel de conciencia sobre la importancia de proteger los datos. Las empresas que muestran una firme dedicación a la protección de los activos de información pueden cultivar un sentido de confianza entre su base de clientes, lo que fomenta la lealtad y aumenta las tasas de retención de clientes (ICSI, 2022). Además, la práctica de mantener la transparencia en las estrategias de seguridad puede ser un factor diferenciador fundamental en un mercado caracterizado por una competencia feroz.

Conclusiones y reflexiones finales

El proceso de transformación digital implica la asimilación de tecnologías novedosas como la inteligencia artificial y el Internet de las cosas (IoT) en los marcos organizativos. Cada una de estas tecnologías emergentes presenta su propio conjunto de complejidades y desafíos de seguridad. En consecuencia, es imperativo que las organizaciones adopten un enfoque preventivo para identificar y contener los riesgos asociados a estas innovaciones, garantizando así que sus mecanismos de seguridad de la información evolucionen a la par con el progreso tecnológico.

El ámbito de la seguridad de la información es un pilar fundamental en el ámbito de la transformación digital. Más allá de la mera protección de los valiosos activos de una empresa y la prevención de las responsabilidades financieras, desempeña un papel crucial a la hora de garantizar el cumplimiento de las normas reglamentarias, reforzar la confianza de los clientes y permitir una adaptación perfecta a las tecnologías de vanguardia. Las organizaciones que dan prioridad a la seguridad de la información se encuentran mejor posicionadas para aprovechar las innumerables oportunidades que surgen de la mano del proceso de transformación digital.

Referencias bibliográficas

Anquor. (2023). La actual importancia de la ciberseguridad en las empresas. https://anquorcf.com/nuestro-blog/la-actual-importancia-de-la-ciberseguridad-en-las-empresas/

Gebremeskel, B. K., Jonathan, G. M., & Yalew, S. D. (2023). Information Security Challenges During Digital Transformation. Procedia Computer Science, 219, 44-51. https://doi.org/10.1016/j.procs.2023.01.262

ICSI. (2022). La seguridad en la toma de decisiones | Icsi. https://www.icsi-eu.org/es/revista/seguridad-en-la-toma-de-decisiones

Leng, J., & Qi, X. (2022). Decisiones de Seguridad de la Información de las Empresas en el Contexto de la Transformación Digital—Publicación de la Conferencia de la EIE – IEEE Xplore. IEEE 13a Conferencia Internacional sobre Ingeniería de Software y Ciencias del Servicio (ICSESS), Pekin, China. https://doi.org/10.1109/ICSESS54813.2022.9930222

Ramírez Cuenca, F. (2023). Panorama y tendencias legislativas sobre la Protección de Datos en Países de LATAM. https://www.welivesecurity.com/es/privacidad/panorama-proteccion-datos-paises-latam/

Categoría GOBERNANZA DE LAS TIC

Introducción

ERP y tecnologías digitales

Clasificación e implementación de los sistemas ERP en la TD

Conclusiones y reflexiones finales

Introducción

Importancia de la gobernanza de datos

Estrategias para una gestión eficiente

Beneficios Tangibles

Desafíos en la gobernanza de datos

Conclusiones

Introducción

Principales riesgos de Ciberseguridad

Consejos esenciales para proteger las empresas

Conclusiones y recomendaciones

Introducción

¿Por qué es importante la Transformación Digital?

Componentes Claves de la Transformación Digital

Desafíos en el proceso de Transformación

¿Qué estrategias recomienda LNS Research para la automatización de procesos en la transformación digital?

Conclusión

Introducción

¿Qué es la arquitectura tecnológica en el ámbito de las TIC?

El papel de la arquitectura tecnológica en la gobernanza de las TIC

Los desafíos de la arquitectura tecnológica para la gobernanza de las TIC

Conclusiones y recomendaciones

Introducción

El Rol de Accenture en la Transformación Digital

Casos de éxito y mejores prácticas

Conclusiones y reflexiones finales

Introducción

¿Por qué es Deloitte un referente para la transformación digital?

Recomendaciones prácticas para la Transformación digital según Deloitte

Aspectos esenciales para la transformación digital

Conclusiones y reflexiones finales

Introducción

Contexto de la organización según la norma ISO/IEC 27001:2022

Contexto interno

Contexto externo

Conclusiones y reflexiones finales

Introducción

Digitalización

Transformación digital

Conclusiones y reflexiones finales

Introducción

Principales desafíos respecto a la seguridad de la información

Marcos regulatorios y otros asuntos de interés

Conclusiones y reflexiones finales