Muchos profesionales ven a las auditorías con temor, como si viniese la policía. Otros las ven como un mal que hay que sufrir para mantener un diploma en la pared… pero que no aporta ningún valor. En mi opinión, es bastante sensato y razonable pensar lo anterior, ya que hay que reconocer que multitud de empresas tecnológicas se auditan con normas que hoy en día son casi obligatorias, pero que son demasiado genéricas y les aportan muy poco.
Y también hay que reconocer que aunque hoy hay grandes auditores en TI, durante muchos años ha habido, y aún hay, auditores, muchos de ellos sin experiencia previa en desarrollo software o tecnología, que han convertido a las auditorías en “interrogatorios policiales” únicamente orientados a completar tablas y “checklist” para ver la “conformidad con una norma”.
Pero dicho lo anterior yo creo que SI se hacen bien las auditorías son realmente útiles para las empresas. Si se hacen con la norma que realmente necesita una empresa, o incluso sin ninguna norma: Si la empresa quiere mejorar por ejemplo la calidad del producto software necesita una auditoría de producto software, exista norma o no. Y si las hace un auditor experto en el tema, que aporte valor.
Por lo anterior y además por estas cuatro cosas:
1. Obtienes conocimiento y opinión experta de una persona externa, independiente, y que ve las cosas sin estar “contaminado” por del día a día de tu empresa. Además, si esa persona es experta en aquello que audita (cosa que siempre debería suceder), te puede ayudar mucho y darte muchas ideas, ya que normalmente los auditores han visto decenas de empresas y decenas de maneras de afrontar un problema.
2. Fijas un hito en el tiempo (anual, semestral, etc.) en el que tener listas las mejoras. A todos nos come el día a día, sabemos que tenemos cosas que mejorar pero muchas veces las vamos postergando por las cosas urgentes que van saliendo, y cuando nos damos cuenta han pasado meses, años, y aún no hemos afrontado esa mejora que necesitaba la empresa. Cuando fijas una auditoría anual fuerzas a todo el equipo tener mejoras antes de la fecha de la auditoría, lo que evita postergar cosas importantes debido a las urgentes del día a día.
3. Motivación. Sí, porque aunque la gente se asuste frente a una auditoría, no hay nada más motivador que superarla, y que alguien externo y objetivo reconozca el trabajo bien hecho. Esto refuerza la confianza y motivación de tu equipo.
4. Reconocimiento. Ya que si tu auditor y/o organización que te audita tienen nombre en el sector, superar una auditoría es un reconocimiento para tu empresa y un valor añadido que mostrar a tus clientes.
- Diario: cómo Javier Garzás evita quedarse obsoleto estudiando a un X10 con IA-Esteroides - 7 noviembre, 2024
- Si creas Historias de Usuario con IA ¿A quién pertenecen? ¿A ti o la IA? El mono Naruto te lo explica - 31 octubre, 2024
- HistorIAs de usuario y como a Maximiliano lo ENGAÑABAN con la IA y como una viejuna historia del 1500 le salvó - 24 octubre, 2024
Pingback: Bitacoras.com
Hola,
No tengo claro que esta sea la solución, pero si es cierto qué algo deberíamos hacer de una vez para poner en orden las TIC en la administración.
Enhorabuena por el blog
Saludos
Muy de acuerdo con la línea general del post, Javier. En general creo que es muy necesaria la auditoría externa y el aporte de valor. Lo raro es que se junten ambas circunstancias.
Tú crees que la auditoría puede ser algo genérico tipo auditoría IT o que sería mejor hacerlas por partes o por procesos?
Creo que es difícil que una auditoría generica IT, porque de auditar un CPD a auditar un desarrollo software va un mundo.