Por:
Abelardo Arciniegas Sánchez
La Organización Empresarial es por antonomasia un grupo de personas que trabajan en forma coordinada y concertada para alcanzar metas comunes. Con la organización se debe lograr un uso más efectivo de los factores de la producción, que lo que se alcanza a nivel individual. Es una suma de esfuerzos y trabajo en equipo que permite alcanzar el desarrollo más fácilmente.
Abelardo Arciniegas Sánchez
La Organización Empresarial es por antonomasia un grupo de personas que trabajan en forma coordinada y concertada para alcanzar metas comunes. Con la organización se debe lograr un uso más efectivo de los factores de la producción, que lo que se alcanza a nivel individual. Es una suma de esfuerzos y trabajo en equipo que permite alcanzar el desarrollo más fácilmente.
Dentro de los Principios fundamentales de la organización empresarial se cuentan la Capitalización, que es la capacidad de generar utilidades para poder capitalizarse en su propio beneficio, de la que deriva su la rentabilidad, la competitividad, dentro de un entorno de consumo con múltiples oferentes y la autogestión, como la capacidad de la empresa de valerse de sus propios recursos para sostenerse en el mercado(1).
La organización empresarial se define a través de la representación gráfica de la estructura orgánica que debe reflejar en forma esquemática la descripción de las unidades que la integran, su respectiva relación, niveles jerárquicos y canales formales de comunicación. Para la ciencia de la administración sirve de asistencia y orientación de todas las unidades administrativas de la empresa al reflejar la estructura organizativa y sus características gráficas y actualizaciones.
Para el área de organización y sistemas sirve para reflejar la estructura así como velar por su permanente revisión y actualización (en las empresas pequeñas y medianas, generalmente la unidad de personal asume esta función), la cual se da a conocer a toda la compañía a través de los manuales de organización. Para el área de administración de personal, el analista de personal requiere de este instrumento para los estudios de descripción y análisis de cargos, los planes de administración de sueldos y salarios y en general como elemento de apoyo para la implementación, seguimiento y actualización de todos los sistemas de personal. En forma general sirve para descubrir y eliminar defectos o fallas de organización, comunicar la estructura organizativa y reflejar los cambios organizativos.
El control es la función administrativa fundamental, es una labor gerencial básica, por medio de la cual se evalúa el rendimiento de todos sus recursos físicos, humanos, tecnológicos y financieros. El control es un elemento del proceso administrativo que posee las funciones específicas de la planificación, la organización, la dirección y el control, e incluye todas las actividades que se emprenden para garantizar que las operaciones reales coincidan con las operaciones planificadas.
El control se enfoca en evaluar y corregir el desempeño de las actividades en general y el éxito de tal función se incrementa en relación directa al uso de las tecnologías de la información y las comunicaciones. De manera que las TIC son la herramienta fundamental para la eficiencia y efectividad de la gestión administrativa y ocupan un papel preponderante en la planeación, evaluación y control de la organización. Son el insumo básico para la toma de decisiones.
La Organización define las funciones básicas de la Dirección General y de los miembros del equipo de trabajo para el cumplimiento de sus objetivos, en términos de la definición de sus procesos gerenciales, misionales y de apoyo. Así, la gestión que involucra la administración de los recursos financieros globales, soportar y proporcionar información a una junta directiva, planear y desarrollar las políticas relacionadas con el desempeño de la organización, manejar el talento humano y delegación de funciones a nivel general así como diseñar y desarrollar estrategias que permitan el cumplimiento de las metas de la organización se concentran en la Dirección Ejecutiva o Gerencia General de la organización, también llamado “Chief Excecutive Officer” o CEO. Este cargo corresponde a un funcionario ubicado en la posición superior del organigrama y es el responsable final del desempeño de la organización(2).
Con base en los criterios de eficiencia y eficacia de su gestión se evidencia la necesidad de asegurar el buen funcionamiento y calidad del manejo y administración de la información, siendo ésta el insumo básico y permanente para la toma de decisiones. Esta función estratégica establece requiere establecer las necesidades de la organización a nivel de su Tecnología Informática o TI y sus procesos asociados así como realizar la planeación estratégica en su uso alineado con los objetivos generales de la organización. Asimismo requiere de la formulación y análisis de impacto de las TI sobre los procesos organizacionales de forma tal que mantengan canales de comunicación eficientes entre todos sus miembros y con sus clientes, brindando soporte y capacitación sobre la infraestructura de hardware y software asociados y controlar los respectivos aspectos financieros.
Tales funciones de apoyo a la gestión se asignan generalmente a la Director General de Informática o Director de Sistemas o director de TI quien se ubica en un nivel directamente dependiente del CEO y se encarga de alinear el plan de uso y administración de las Tecnologías de Informática con el plan general de negocios de la organización para mejorar la eficiencia, la competitividad, la seguridad y el flujo de información. Aunque es importante que el CIO sea un técnico en TI resulta más importante aún que tenga un entendimiento global de cómo las TI impactan y contribuyen a la organización en el cumplimiento de sus objetivos.
Tales funciones de apoyo a la gestión se asignan generalmente a la Director General de Informática o Director de Sistemas o director de TI quien se ubica en un nivel directamente dependiente del CEO y se encarga de alinear el plan de uso y administración de las Tecnologías de Informática con el plan general de negocios de la organización para mejorar la eficiencia, la competitividad, la seguridad y el flujo de información. Aunque es importante que el CIO sea un técnico en TI resulta más importante aún que tenga un entendimiento global de cómo las TI impactan y contribuyen a la organización en el cumplimiento de sus objetivos.
No obstante, la calidad de su operación depende de la definición de los estándares y arquitecturas a utilizar así como la definición de las funciones de protección y seguridad de la información, particularmente en la mitigación de incidentes desarrollada en un Plan de Respuesta definido en el respectivo Análisis de Riesgos que fortalezcan la política de seguridad de la información de la Organización. Una función especializada en la salvaguarda de la información está definida en la función del director de Seguridad de informática “Chief Information Security Officer” o CISO(3). La razón principal se debe a que su actividad está enfocada a garantizar la seguridad de la información dentro de las mismas(4). Entre sus funciones y responsabilidades se encuentra la administración de la seguridad de la información, el desarrollo y gestión de las políticas de seguridad informática. También crear conciencia en materia de seguridad entre el personal de la organización y las partes interesadas mediante la implementación de medidas preventivas respecto a la vulnerabilidad de los activos de la empresa así como la evaluación de riesgos y control de los activos de información de la organización.
El flujo de información dentro de una empresa es uno de los aspectos más relevantes y que requieren mayor atención. Poseer un estricto control de las actividades que generan y comparten información, requiere de una serie de medidas encaminadas a ofrecer la disponibilidad, integridad y confiabilidad de los datos. Es en ese punto donde el Chief Information Security Officer cobra una especial importancia(5).
La especialización del cargo corresponde a la aplicación del concepto a tres ámbitos o perfiles: El perfil empresarial, en donde su conocimiento y experiencia se encuentran enfocados a participar en el correcto cumplimiento de los objetivos de la organización y se encuentra estrechamente vinculado con el área jurídica, de recursos humanos e informática. El perfil técnico, también denominado “Chieff Security Officer” o CSO, cuyo le permite ubicar las vulnerabilidades, verificar su corrección y salvaguardar la integridad de la información que reside y viaja sobre redes, equipos y sistemas informáticos de la compañía. Se encarga de buscar y custodiar las pruebas electrónicas necesarias para poder impugnar a quienes han hecho mal uso de la información. Finalmente el perfil metodológico, quien utiliza diversos procedimientos para la protección de los datos tales a partir de la implementación de Normas Técnicas de Gestión y control como ITIL(6), Cobit e ISO 27001 y el plan de recuperación en casos de desastres “Disaster Recovery Plan” o DRP.
En todos los sentidos la conformación de un equipo de trabajo, así como la necesidad o nó de implementar nuevas funciones o cargos estará en relación directa con los alcances y objetivos de la organización y de su tamaño. Toda inversión en el recurso humano debe garantizar la aportación de ambientes favorables que propician motivación, compromiso y productividad. Identificar las necesidades de las personas, antes que una sofisticada tecnología, será siempre una prioridad y una elección de conveniencia y buena estrategia. Capacitar y desarrolla a todos los miembros del equipo de trabajo continuamente y diseñar e implementar programas de bienestar será siempre una inversión con un mayor sentido de innovación que define la calidad de una organización con visión humana(7).
<>
_______________
(1) Pensamiento Empresarial - Cátedra Virtual – SENA – 2009
(2) [Tipton, 2006] Harold F. Tipton, Micki Krause (eds.), Information Security Management
(3) [Whitman, 2007] Michael E. Whitman, Herbert J. Mattord, Management of Information Security, Course Technology, 2007
(4) Respecto a las brechas de seguridad, los ataques por medio de correo electrónico ocupan el primer lugar con un 52%, le siguen los virus con un 40% y el phishing con un 35%. Sin embargo, los ataques internos producidos por los mismos empleados poseen una efectividad de 39%. Estudio CCB 2009, Bogotá. Encuesta Nacional sobre Seguridad Informática en Colombia – ACIS - Se estudiaron las tendencias entre los años 2002 y 2005. http://www.acis.org.co/index.php?id=452
(5) Según datos de la “Encuesta Global 2007 de Seguridad & Privacidad” de la empresa Deloitte, el 80 % de los ataques a una organización provienen de errores humanos.
(6) La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI). ITIL resume un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y operaciones de TI.
(7)Orión Politécnica Ltda. – Gestión Humana Integral con base en Competencias Laborales – www.orionpolitecnica.com
