Su formación de economista le otorga una visión privilegiada y diferencial de la contribución de la tecnología a la actividad empresarial. Desde que asumiera la responsabilidad del área TI de Galán & Asociados Consultores, compañía de consultoría, asesoría y auditoría, Andrés Gomis ha tenido una cosa muy clara: “gestionar y controlar adecuadamente la información y activar mecanismos de seguridad avanzados son aspectos esenciales para la satisfacción del cliente”.
Sabedor de que en su sector la relación con las administraciones y los clientes se encamina hacia el mundo cloud, propone una estrategia de acercamiento progresivo a esta tecnología por parte de las empresas.
Conozcamos de su mano qué aportan las TI a una firma en constante evolución dentro de un sector de los clasificados, hasta hace muy poco, como “tradicionales”.
¿Cómo se crea e integra el área TI en una empresa como Galán & Asociados Consultores, dedicado a un sector como el consultor, asesor y auditor?
Es en 2009 cuando asumo la responsabilidad del área TI en la empresa. Entonces, como en la mayoría de las empresas de nuestra área de actividad, las necesidades de conectividad no eran ni mucho menos las de ahora. Además, toda la red se articulaba como acceso entre iguales, por lo que la concienciación sobre la seguridad era escasa. Será a partir de aquí, con el crecimiento de la empresa y la preocupación cada vez mayor por las cuestiones de seguridad, cuando se empieza a invertir cada vez más en tecnología. Se pone en marcha un nuevo ERP, se racionaliza y establecen los distintos niveles de usuarios, y se trabaja tanto en la protección de los usuarios internos como de los clientes.
¿Y cómo se han armonizado las herramientas tecnológicas que ya existían con las nuevas directrices TI?
El mapa tecnológico de nuestro día a día era en aquel momento como una especie de puzzle. Cumplía evidentemente sus fines, pero había que darle una forma racional a todo ello. Por mi trayectoria profesional, ya conocía la implantación de un sistema como Navision. Vimos la necesidad de contar con una herramienta ERP específica de nuestro sector, desarrollada y testada, huyendo de desarrollos a medida, que pudiéramos desplegar con rapidez, una vez estudiadas nuestras necesidades y características como empresa.
Una vez que la empresa ha ido creciendo en el ámbito TI con la evolución que nos comentas, ¿qué otros objetivos os habéis marcado en este campo?
Dentro de nuestra evolución hemos ido alcanzando hitos. ERP, gestión de correos electrónicos, control de toda la información, accesos remotos al servidor para nuestra red de oficinas y usuarios móviles, y siempre con una filosofía progresiva, cuidando y preservando el servicio al cliente. ¿Qué nos estamos planteando ahora? Ver de qué modo podemos dar el salto a la nube. Comenzar a utilizar el potencial del Cloud progresivamente en algunas facetas de nuestra actividad.
¿El gran cometido en TI ha sido poner orden y organizar todo lo ya existente, incluido el factor humano que seguramente habrá habido detrás de cada tecnología?
Nuestra intención es volver a darle una vuelta de tuerca a nuestros sistemas, a nuestros recursos. El fin es poner aún más orden, y hacerlo desde la óptica de lo que podemos llamar el cliente interno. Siempre teniendo en consideración que para nosotros los tiempos y plazos son muy importantes. Ya que hay tiempos muy concretos tanto jurídicos como administrativos que no se pueden ver afectados por los cambios tecnológicos como, por ejemplo, la presentación de impuestos. La resistencia al cambio por parte del usuario es algo habitual y común, que no hay que menospreciar ya que puede hacer fracasar cualquier proyecto, siendo la formación y la información transparente sobre los cambios que se realizarán y las razones de los mismos las herramientas más valiosas para conseguir la implicación de todos los usuarios.
¿Cómo impacta todo lo que nos comenta en el negocio de una empresa como Galán & Asociados Consultores?
Considero que para nosotros es tan importante el impacto económico directo, como lo que repercute en ahorro de tiempo y costes. Disponer de la información precisa y relevante en el momento adecuado es primordial para dar un servicio de máxima calidad a los clientes. Ahora tenemos bien registrada y controlada toda la información de la que disponemos.
¿Y qué funciones tiene el CIO dentro del organigrama de la empresa?
Sin duda una de las principales funciones es la relacionada con la seguridad y la fiabilidad de la información. Saber afrontar y abordar los riesgos más críticos a los que puede verse expuesta la empresa frente a potenciales ataques y amenazas. Protección de los archivos en el servidor, seguridad tanto desde dentro como desde fuera, así como el desarrollo y ejecución de todo el Plan de Contingencias.
¿Qué enseñanzas y conocimientos nuevos ha adquirido en su puesto de CIO?
Hasta hace poco era una realidad que los profesionales de nuestro sector, grandes especialistas en sus materias, adolecían de habilidades y conocimientos tecnológicos o informáticos. No había una concienciación de los riesgos que eso podía conllevar. Por lo tanto, una de las enseñanzas más importante ha sido la necesidad de estar alerta constantemente y de trabajar la formación y la pedagogía sobre aspectos TI claves dentro de la casa. Porque una cosa es clara: ante riesgos de seguridad, el comportamiento y la conciencia del usuario interno es clave para una buena gestión preventiva. Si no, es bastante más complejo y difícil.
¿Cuál ha sido el avance tecnológico de la empresa más significativo en el último año?
En el último año hemos conseguido tener replicada toda la información (además de la política de backup habituales) en servidores virtuales en local para en caso de incidencia grave poder reiniciar nuestra actividad en cualquier localización física con conexión a Internet. Esto supone ganar una seguridad y tranquilidad que antes no teníamos. Imagina qué sería de tener un problema técnico justo en el plazo, por ejemplo, de presentación de impuestos. Así conseguimos garantizar el servicio que prestamos a los clientes. El siguiente paso será la replicación de esta información en servidores cloud.
¿Y cómo gestionáis la seguridad en un mundo cada vez con mayor movilidad?
Como política general, todo está configurado para que no se guarde información sensible ni de relevancia en los equipos personales o clientes como tales, sino que todo está alojado en nuestro servidor. Contamos también con tecnología VPN, además de máquinas virtuales que es donde se conectan los usuarios y dispositivos en movilidad, protegiendo de este modo la información contenida en el propio servidor.
Antes ha hablado del Cloud, ¿nos podría concretar algo más de este capítulo?
En relación con esta tecnología nos encontramos aún en fase de análisis y de valoración no tanto porque tengamos dudas en los pros de estas herramientas, sino por planificar adecuadamente el cambio. No hay que olvidar que este tipo de proyectos también lleva consigo una resistencia al cambio importante y exige gestionarlo adecuadamente para que el proyecto sea un éxito. El proyecto Cloud, por llamarlo así, será un plan por fases que ahora mismo, como decía, estamos analizando: disponer de nuestras herramientas colaborativas (correo, calendarios, libretas de direcciones…) en la nube e incorporar herramientas de flujos en la propia nube, serán los primeros pasos. En definitiva, se trata de pasar de una solución local a una solución híbrida, para tender a que el componente local sea cada vez menor.
Ampliemos un poco el enfoque. A su parecer, ¿qué progresos traen consigo los avances tecnológicos para vuestro sector?
Lo más destacado es, sin duda, la agilidad que se consigue en todas las relaciones que mantenemos con las administraciones. Junto a esto, y no menos importante, la relación con el cliente es mucho más fluida, cercana y estrecha. En ambos casos, toda la operativa apunta a una gestión de la información y los datos desde la nube.
Recientemente la empresa ha comenzado a colaborar con SICROM. ¿Qué objetivos os habéis marcado con este acuerdo?
Queremos apoyarnos en SICROM como socio tecnológico estratégico, que nos aporte una visión global e integral, de modo que repercuta de forma positiva en la actividad de la empresa y en el negocio. Una colaboración que va más allá de las tareas técnicas o de mantenimiento que ya tenemos con otros proveedores.
Cristian Cantizano Jiménez. Business Development Director
La certificación tipo es un procedimiento reconoc...
La gestión de riesgos es hoy crítica para la fij...
Si piensas en productos de consumo, es probable qu...
