pngocean.com(25)

Espacio para ¿mejorar? -para la mejora continua

A estas alturas de nuestro deambular entre los peligros de la inseguridad, ya debemos estar convencidos que siempre hay espacio para mejorar. Bueno, una palabra elegante para establecer que no nos quedamos estáticos; y en seguridad, no podemos darnos ese lujo.

Mejorar implica primero conocer. Según la RAE[1], conocer significa “averiguar por el ejercicio de las facultades intelectuales la naturaleza, cualidades y relaciones de las cosas”; “entender, advertir, saber, echar de ver a alguien o algo”; “percibir el objeto como distinto de todo lo que no es él”.

6W-2H ¿solamente?

Significa tener información y conocimiento, saber, entender, comprender, dominar lo que hacemos. Y para esto podemos ayudarnos con la aplicación de nuestra vieja conocida, la técnica 6W-2H[2] [3] [4]:

6w-2h

Luego podemos buscar dónde se encuentra la oportunidad para mejorar, y también podemos apoyarnos para esto en la técnica 6W-2H. Según la RAE, buscar significa “hacer lo necesario para conseguir algo”; “hacer algo para hallar a alguien o algo”. Significa hacer o decir algo para provocar una reacción; intentar localizar, conseguir, o encontrar. Bueno, una palabra sencilla para establecer que debemos ser proactivos. Según la RAE, proactivo significa “que toma activamente el control y decide qué hacer en cada momento, anticipándose a los acontecimientos”. Esto es, asumir la responsabilidad de hacer que las cosas sucedan –y no esperar a que algo suceda, es asumir el pleno control de una conducta activa, lo que implica tomar la iniciativa en el desarrollo de acciones creativas y audaces para generar mejoras, haciendo prevalecer la libertad de elección sobre las circunstancias del contexto[5]. Significa tener iniciativa y capacidad para anticiparse a lo que pueda suceder[6]. Desarrollar una conducta proactiva ayuda a afrontar problemas, prever consecuencias y orientarse a la innovación, de manera que cada persona pueda mejorar su competencia personal y profesional[7].

Mejoremos

Sin embargo, buscar oportunidades de mejora es algo que puede ser complicado. Hay muchos factores que contribuyen a esta dificultad y variables que alteran la percepción de las alternativas que podríamos formular o caminos que podríamos tomar, entre otros pero no limitados a: conocimiento y experiencia de quien formula las preguntas (análisis y evaluación de situación); el contexto en que ocurre la oportunidad de mejora (diagnóstico); los recursos y capacidades con las que contamos –o podríamos contar; la utilidad; la garantía; la productividad esperada; el rendimiento esperado en cumplimiento de la demanda comprometida; las ganancias esperadas; las metas estratégicas a lograr; la disponibilidad de métricas apropiadas y mediciones realizadas; el haber definido con anticipación y propiedad los factores críticos de éxito y sus correspondientes indicadores clave de rendimiento.

Así, encontramos en la literatura actual innovaciones interesantes a esta técnica:

  • With [what], con qué recursos se cuenta (materiales y dinero), se realiza[8].
  • Wins, beneficios a alcanzar, beneficios alcanzados[9], tangibles e intangibles.
  • Which are the objectives?, con el plan de acción propuesto ¿estamos asegurando el logro de los objetivos?[10]

Podemos buscar mejorar, con respecto a servicios y seguridad de la información, entre otros aspectos pero no limitados a el conocimiento, la capacitación, la confianza en los servicios provistos, el manejo y utilización de herramientas, el cumplimiento de políticas, el despliegue de herramientas avanzadas, la respuesta a incidentes, el planeamiento, los diseños, la gestión de configuraciones, la gestión de cambios, pases a producción, la operación, el monitoreo y control, la respuesta coordinada ante amenazas[11], y muchos otros.

En general, lo que buscamos es encontrar la causa raíz de aquello que nos está afectando o aquello que buscamos mejorar –y ¿por qué no?, ¿servirá también para evaluar riesgos, y gestionarlos?, ¿para establecer y afinar nuestros procesos?, ¿para diseñar e implementar nuestros servicios de TI, y gestionar estos servicios?, ¿para establecer los controles de seguridad informática que debemos implementar, y gestionar la seguridad de la información?

Claro que sí. Cualquier esfuerzo resulta ligero con el hábito –Tito Livio.

[1]      Fuente: http://www.rae.es/; disponible en junio de 2016

[2]      Fuente: https://enterprisezine.jp/iti/detail/812; disponible en junio de 2016

[3]      Fuente: http://president.jp/articles/-/3448; disponible en junio de 2016

[4]      Fuente: http://www.progressalean.com/5w2h-tecnica-de-analisis-de-problemas/; disponible en junio de 2016

[5]      Fuente: https://es.wikipedia.org/wiki/Proactividad; disponible en junio de 2016

[6]      Fuente: http://www.wikilengua.org/index.php/proactivo; disponible en junio de 2016

[7]      Fuente: http://www.csintranet.org/competenciaslaborales/index.php?option=com_content&view=article&id=164:proactividad&catid=55:competencias; disponible en junio de 2016

[8]      Fuente: https://empreendendoaprendendo.wordpress.com/tag/6w2h/; disponible en junio de 2016

[9]      Fuente: http://es.slideshare.net/VeraLessa1/ferramenta-6w2h; disponible en junio de 2016

[10]    Fuente: http://www.javeriana.edu.co/personales/hbermude/contrapartida/Contrapartida347.docx; disponible en junio de 2016

[11]    Fuente: http://docs.media.bitpipe.com/io_10x/io_102267/item_465972/Room-for-Improvement-Building-confidence-in-data-security.pdf; disponible en junio de 2016

Comments are closed.