¿Saben las organizaciones de qué información disponen?
¿Cuántas personas se dedican a la obtención de informes?
¿Por qué tengo 5 datos diferentes de cuántos clientes tenemos?
¿Quién es responsable de este informe?
¿Seguro que ésta es la tecnología adecuada?
¿Por qué los analistas dedican más tiempo a construir informes que al análisis?
¿Qué es la auditoría de la información?
Tal vez el término es aún poco frecuente en nuestro país, pero no lo es en EEUU, Latinoamérica o Inglaterra.
Si la denominamos "estudio de información corporativa", "revisión de información" o "análisis de estado y evaluación de necesidades de información" nos encontraremos con conceptos propios del análisis empresarial.
Sin embargo, auditoría de la información es un término que contiene rigor y método en cuanto a la actividad de examinar y verificar información, personas implicadas, alineamiento con las aspiraciones de la organización... con el objetivo de evaluar su bondad o fiabilidad y realizar recomendaciones de mejora.
Es una auditoría emergente, empujada por la necesidad de realizar una óptima gestión de la información cuando la mayor parte de las organizaciones se consideran negocios o actividades intensivas en información.
Auditoría de la información, auditoría de sistemas de la información, de seguridad de la información,...
Es un análisis completamente diferente, no se preocupa del consumo de recursos materiales, de integridad, privacidad o confidencialidad. La información se apoya en la tecnología pero habla de negocio y del tratamiento eficiente de la información.
¿ Para qué?
Como base para planificar el uso del recurso información realizando un diagnóstico sobre el uso de la información en las organizaciones.
- Para realizar un inventario, glosario y diccionario de recursos de información que relacione los términos de negocio con modelos, bases de datos, campos, filtros, etc. y proporcione una comunicación fluida entre negocio e informática.
- Para identificación de necesidades, identificar y potenciar la información crítica.
- Para valorar la calidad y usabilidad, la accesibilidad y la trazabilidad
- Para identificar las principales barreras para utilizar o compartir información.
- Para analizar la información existente y realizar un contraste con la situación deseada.
- Para eliminar tareas innecesarias y duplicidades de esfuerzos.
- Para conocer el uso final de la información generada.
- Para generar propuestas de mejora.
Podemos considerarla un primer paso indispensable para establecer una gestión eficaz de la información en cualquier organización.
¿Cómo?
Hay diferentes respuestas en función del alcance, los objetivos, el tipo de empresa y sus capacidades.
Podemos hablar de auditorías internas, externas o realizadas por equipos mixtos internos y externos (el equipo ideal), de auditorías totales o parciales, que afectan a la información estructurada, no estructurada, electrónica, el papel,....... De niveles de auditoría simples o avanzados.
- Vinculada a la implantación de soluciones tecnológicas.
- Para asegurar el cumplimiento normativo o regulatorio.
- Como paso inicial en el trabajo de un chief data officer.
- Para el establecimiento de estrategias y políticas de información.
- En la planificación de la implantación de un sistema de control de gestión, CRM, ERP, control de flujos de trabajo, gestión de recursos humanos,....
- Para la mejora de la actividad de la organización mejorando la eficacia, mejorando la eficiencia y reduciendo costes y riesgos.
- Implantación o revisión de sitios webs, reingeniería de los procesos de negocio,...
¿Cómo?
Hay diferentes respuestas en función del alcance, los objetivos, el tipo de empresa y sus capacidades.
Podemos hablar de auditorías internas, externas o realizadas por equipos mixtos internos y externos (el equipo ideal), de auditorías totales o parciales, que afectan a la información estructurada, no estructurada, electrónica, el papel,....... De niveles de auditoría simples o avanzados.
Problemas más frecuentes detectados por la auditoría:
- Sobreinformación o acumulación de la información. Informes en desuso que se siguen obteniendo. Informes que aportan escaso valor. Informes que se distribuyen sin considerar las necesidades de los diferentes usuarios.
- Lagunas y duplicidades. Carencia de datos de alto valor. Informes similares obtenidos en diferentes áreas. Información no compartida. Desconocimiento de información existente.
- Falta de trazabilidad. Problemas para identificar el origen y tratamiento de los datos contenidos en un informe.
- Inseguridad en cuanto a la calidad de la información. Interpretación de la información no consistente con los datos que realmente recoge.
- Problemas semánticos. Datos con el mismo nombre que recogen diferente información. Información similar con diferentes nombres.
- Problemas entre informática y negocio para identificar el dato adecuado. Vocabularios diferentes.
- Ineficiencias. Analistas o usuarios dedicados un alto porcentaje de su tiempo a localizar o construir información.
Beneficios
a corto plazo:
- Ahorro de costes debido a una gestión más eficaz de los recursos (humanos y materiales).
- Identificación temprana de amenazas, reducción de riesgos.
- Beneficios mediante el acceso y el uso de la información por grupos claves en la gestión del negocio.
- Facilita la relación entre negocio e informática.
- Eficiencia de la inversión. Facilita la adecuada contratación y desarrollo de software.
a largo plazo:
- Nueva dirección estratégica de uso y gestión de la información en la organización.
- Mejor conocimiento de los procesos de negocio.
- Conocimiento de los costes de la información, su efectividad y su uso.
No hay comentarios:
Publicar un comentario