Sinopsis

Este libro va dirigido a los directivos de medianas y grandes organizaciones (que en su mayor parte no son informáticos o incluso no tienen formación específica en gestión de sistemas de información) acompañándoles en la auditoría y después en la gestión estratégica de su sistema de información para mantenerlo controlado.

A lo largo de estas páginas, los autores explican las etapas de un método de auditoría y de gestión: 2MSI.

Este método, diseñado por ellos, está destinado a resolver las dificultades que han experimentado durante sus numerosas actuaciones en situaciones reales. Se basa en una matriz de monitorización de los sistemas de información, y permite dar respuesta a tres problemas recurrentes:
- La complejidad no controlada del sistema de información.
- La fragilidad de la seguridad del sistema de información.
- La ausencia de gestión de los intervinientes en el sistema de información.

El método 2MSI propone observar los sistemas de información, no como un todo indescriptible, sino como un conjunto de veintiún objetos de estudio comprensibles e interdependientes. Se coloca en la confluencia de lo estratégico y de lo operacional, por lo que se aplica tanto a la estrategia como a la urbanización o a la gestión de los sistemas de información.

A lo largo del libro, muchas experiencias ilustran las palabras de los autores, haciendo que el libro sea extremadamente eficaz para retomar el control sobre el sistema de información y recuperar una visión holística junto con una gestión global.

Índice

Administrar SI complejos con la matriz

1. La multiplicación, la convergencia y la interacción de las tecnologías
2. Organizaciones cada vez más dependientes de su SI
3. La segmentación de las competencias y de los recursos humanos
4. El error y el fallo están en los resquicios
5. Del riesgo financiero al riesgo penal, la gestión de los riesgos
6. La gestión de los SI es especialmente adecuada para el análisis sistémico

Aplicar el método 2MSI

1. La matriz de monitorización de los sistemas de información
2. Las siete capas del sistema de información
3. El recurso, la gestión y la protección
4. Sinopsis de la matriz en 21 piezas
5. Tres criterios comunes para calificar cada pieza del SI
6. Los puntos de referencia en el ecosistema metodológico de los SI

Auditar y evaluar un sistema de información

1. Auditar es describir y calificar
2. La matriz 2MSI estructura la metodología de la auditoría
3. La matriz 2MSI organiza la información necesaria para la realización de la auditoría
4. Del diagnóstico a las recomendaciones operativas
5. Las prioridades y el plan de acción
6. Experiencia: la auditoría SI de la nueva empresa de transporte

Formular una estrategia para el SI

1. Una empresa es un organismo vivo
2. El modelo de la alineación estratégica
3. Algunos ejemplos de alineaciones estratégicas
4. Síntesis de la estrategia para los sistemas de información de la central de compras de las empresas de vivienda (CashSA)

Gestionar con un esquema director del SI

1. El concepto de esquema director
2. Formular directrices para cada una de las piezas de la matriz 2MSI
3. Un EDSI en constante renovación
4. Los criterios 2MSI para gestionar el EDSI
5. El perímetro del EDSI: ejemplo de aplicación de la matriz 2MSI

Urbanizar el sistema de información

1. El concepto de urbanización
2. El proceso de urbanización
3. Los retos de la urbanización
4. Los dilemas a los que debe responder el SI manager
5. Las respuestas a los dilemas: la experiencia de la Agencia Pública de Territorios Emprendedores
6. Ejemplo aplicado: la urbanización funcional de la GRC y de la administración electrónica de la ciudad de Villaluz de Apagón

Definir y gestionar una política de infogerencia

1. La infogerencia, problemas de los SI modernos
2. Las ventajas y los inconvenientes de la elección de la infogerencia
3. Definir el perímetro de una política de infogerencia
4. Infogerencia a la carta o según los principales ámbitos: ¿ qué modelo elegir ?
5. Definir de manera contractual el perímetro de la prestación de un infogerente
6. Gestionar la infogerencia en cascada
7. Definir las unidades de trabajo de un contrato de infogerencia
8. La protección del patrimonio de la información
9. Supervisión de la reversibilidad con la matriz 2MSI

Segurizar el SI y gestionar los riesgos

1. Darse cuenta de la importancia del reto de la seguridad y de los riesgos
2. Gestionar la seguridad y los riesgos
3. Formalizar la política de seguridad de los SI (PSSI)
4. Formar y educar a los usuarios
5. Tener en cuenta las particularidades de cada negocio
6. Garantizar la aplicación de la PSSI
7. La base de una PSSI global
8. El RGPD y la protección de datos personales
9. Organizar la resiliencia frente al incidente

Gestionar el conocimiento, instrumentar el SI

1. Darle la importancia adecuada a la cuestión documental
2. Inventariar y analizar el patrimonio documental
3. Instrumentar el patrimonio documental

Organizar la DSI

1. La organización de las personas es imprescindible para el buen funcionamiento del SI
2. El análisis de las funciones y procesos
3. La tabla de concordancia organigrama/gobernanza/procesos/infogerentes
4. Puntos clave para la construcción de un organigrama de DSI

Gestionar los RR HH y liderar el proceso de cambio

1. Usar la matriz 2MSI para gestionar los RR HH
2. Gestionar las competencias
3. Gestionar los objetivos
4. Gestionar la calidad
5. Gestionar la dinámica de cambio

Acompañar y responsabilizar a los usuarios

1. Colocar al usuario en el centro del SI
2. Identidad digital y responsabilidad personal
3. Seguridad y buenas prácticas
4. Acción y responsabilidad profesional en entorno desmaterializado
5. Uso profesional y personal
6. Los derechos cívicos digitales y la deontología
7. Derecho a la desconexión

Glosario de siglas - Dialecto informático