Consultoría Tecnológica

 

 

Nuestra vocación es aplicar las TIs para ayudar a nuestros clientes a conseguir sus objetivos empresariales, buscando su conversión en un activo estratégico para la organización.

 

Nuestros servicios de Consultoría Tecnológica están orientados hacia este objetivo, y abarcan desde la elaboración del Plan General de Sistemas de Información hasta estudios especializados, enfocados a aspectos como Seguridad de la Información o cumplimiento de estándares.

 

Elaboración del Plan de Sistemas de Información.

 

A partir del conocimiento de su actividad empresarial o social, realizamos un Plan de TI a medida de su organización:

  • Analizamos sus necesidades y diseñamos soluciones a medida, basándonos en las necesidades concretas de su organización y sus objetivos de negocio.
  • Junto con su Departamento de TI, evaluamos sus activos actuales y su alineación con los objetivos empresariales. Proponemos su evolución, buscando entre las tendencias del mercado aquellos elementos que resulten óptimos para su realidad particular.
  • Para ello contemplaremos los distintos condicionantes que afectan a su organización y a su sector: requisitos funcionales, legales, técnicos; equipos y perfiles de sus RRHH, inversiones ya realizadas o comprometidas, preferencias y alianzas tecnológicas, etc.
  • Mantenemos siempre una idea clara de los objetivos estratégicos, tecnológicos y de negocio a largo plazo, así como las inversiones y costes estimados para cada etapa, y el retorno de inversión (ROI). Buscamos la optimización de la inversión (CAPEX) y la reducción, gestión y planificación de los costes de operación (OPEX)
  • Todo ello basado siempre en informes documentados, con objetivos técnicos y económicos revisados periódicamente.
  • Nuestro objetivo será ser prácticos, concretos y enfocados directamente a los resultados.

 

Consultoría en selección e implantación de soluciones

 

La oferta de herramientas y soluciones de las TIC es muy amplia, y los modelos económicos de los mismos es también muy diversa. Al abordar un nuevo proyecto, hay muchas decisiones de carácter técnico pero con un importante impacto operativo y financiero, que deben considerarse, como por ejemplo:

  • Elegir software libre o propietario, y qué tecnología o plataforma concretas.
  • Realizar desarrollos a medida o parametrización de paquetes estándares.
  • Adquisición de equipos y licencias de software o bien pago por uso.
  • Alojar en el CPD privado, en un CPD público o usar servicios de un proveedor de Cloud.
  • Qué parte del proyecto y las operaciones gestionar internamente y cuáles externalizar.

Nuestra experiencia y conocimiento del mercado nos permitirá ayudarle a definir sus necesidades, evaluar las diferentes alternativas y adoptar la mejor decisión.

 

Y si lo desea, nuestro trabajo no acabará ahí: nos comprometemos con la implantación y sus resultados. Dado que somos Partners de los principales fabricantes del sector y tenemos acuerdos de distribución, podemos suministrar hardware, software y servicios en la nube, en las mejores condiciones. O bien, ejecutamos los proyectos mediante sus proveedores habituales.

 

Tratamos siempre de evitar cualquier conflicto de intereses, al estar abiertos al uso de cualquier estándar, fabricante o tecnología.

 

Consultoría en Implantación y Cumplimiento de Estándares

 

Existen varias normas y estándares certificables que definen requisitos y buenas prácticas que debe seguir una empresa para mantener la actividad y continuidad de sus operaciones de TI.

 

Podemos ayudarle a aplicar las mejores prácticas contenidas en las mismas, con el objetivo de optimizar sus actividades de TI, y eventualmente, obtener las certificaciones asociadas.

Algunas de estas normas son las siguientes.

  • Normas ITIL / ISO 20000. ITIL (Information Technology Infrastructure Library) son un conjunto de conceptos y prácticas para la Gestión de Servicios de Tecnologías de la Información.

ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI.

 

Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como una guía que abarque toda infraestructura, desarrollo y operaciones de TI.

 

La ISO 20000 define y estandariza un Sistema de Gestión de Servicios de TI, enteramente compatible con ITIL.

 

  • ISO 22300 define un Sistema de Gestión para la Continuidad de Negocio (SGCN).

Su objetivo es establecer en la Organización un proceso continuo y controlado que asegure la supervivencia y sostenibilidad de sus actividades básicas antes, durante y después de un acontecimiento perturbador (incidente). Permite la identificación y valoración del impacto que se produciría en la organización si el proceso o actividad se paralizase, así como el tiempo de interrupción que puede asumir la compañía hasta que empieza a incurrir en pérdidas inasumibles económica, de reputación e imagen, operativos y contractuales.

 

Una vez que se establecen los servicios y recursos críticos de la organización, se realiza un análisis de riesgos consistente en identificar las amenazas y la probabilidad de ocurrencia de las mismas así como el impacto sobre los recursos críticos a nivel de Disponibilidad.

 

Por último se establecerán medidas de seguridad en un plan de acción con acciones que la compañía debe implantar para prevenir los riesgos que pueden impactar en la disponibilidad de las operaciones.

  • ISO/IEC 27000 define un Sistema de Gestión para la Seguridad de la Información (SGSI).

Su objetivo es establecer marco para gestionar y asegurar la integridad, disponibilidad y confidencialidad de los activos de Información de la Organización desde un punto de vista de continuidad del negocio y de mejora continua. La norma ISO/IEC 27001 es certificable e indica cómo establecer, implantar y mantener un Sistema de Gestión de la Seguridad según el ciclo de Deming o PDCA.

 

El objetivo final de la seguridad de los datos es la de minimizar los daños causados a la organización por una contingencia asegurando así la continuidad de las operaciones.

 

La norma 27001 permite analizar en profundidad los riesgos que la organización se enfrenta en aspectos tales como la confidencialidad e integridad, que no se tienen en cuenta en la norma ISO 22301, y permite implantar normas y procedimientos tales como un Plan de Continuidad que ayude a recuperarse ante contingencias.

 

 

Nuestra web utiliza cookies propias y de terceros para ofrecerle un mejor servicio. Si continúa navegando, consideramos que acepta su uso. Ver política