La acción en accionistas e inversores

Desarrollar la resiliencia empresarial a través de una plataforma GRC integrada

En el sector de las telecomunicaciones actual, los datos se mueven rápidamente y las regulaciones evolucionan aún más rápido. Nuestra empresa opera en un panorama complejo de leyes de privacidad, requisitos de ciberseguridad y normas operativas.

Foto Veronika_Cambier-Kovacs

Veronika Cambier-Kovacs Seguir

Tiempo de lectura: 4 min

El reto de la complejidad

Gestionar estas diversas obligaciones en múltiples sistemas y equipos era cada vez más difícil. Durante el desarrollo de nuestra plataforma nos enfrentamos a obstáculos similares: hojas de cálculo, correos electrónicos, herramientas y datos aislados dificultaban el mantenimiento de la supervisión y la coherencia.

Para solucionarlo, nos embarcamos en la implementación de una plataforma integrada de gobernanza, riesgo y cumplimiento (GRC) diseñada para aportar estructura, visibilidad y coordinación a nuestras actividades de resiliencia empresarial.

El viaje de la transformación GRC

La implementación de dicha plataforma no fue solo un proyecto técnico, sino una transformación estratégica para nosotros. El objetivo era conectar todos los aspectos de la resiliencia empresarial, desde la gestión de riesgos y la respuesta a incidentes hasta el riesgo de los proveedores y la protección de datos, dentro de un único ecosistema.

Para lograrlo, el equipo del proyecto primero trazó un mapa de los procesos y herramientas existentes. A continuación, se diseñó la nueva solución GRC para reflejar y mejorar continuamente estos procesos, creando flujos de trabajo para la automatización de tareas manuales y la visibilidad en tiempo real de los riesgos y el estado de cumplimiento.

Además, la plataforma se integró con los sistemas corporativos existentes, tales como:

  • CMDB (base de datos de gestión de configuraciones): para vincular los riesgos y las evaluaciones directamente con los activos de TI.
  • Herramienta BCM (gestión de la continuidad del negocio): para alinear los datos de riesgo y continuidad del negocio.
  • Jira: para sincronizar los hallazgos de seguridad y las actividades de corrección con los equipos técnicos y operativos.

Estas integraciones convirtieron los datos estáticos en inteligencia viva y conectada.

Una ventanilla única para la resiliencia

La plataforma se convertirá en nuestro entorno unificado para varias funciones clave:

  • Gestión de riesgos: la centralización de las evaluaciones de riesgos permite a los equipos identificar, evaluar y supervisar los riesgos de seguridad y protección de datos en un solo lugar. La plataforma es compatible con metodologías estándar, lo que mejora la comparabilidad y la presentación de informes entre departamentos.
  • Gestión del cumplimiento normativo: con el conjunto cada vez mayor de requisitos normativos e internos, la herramienta realiza un seguimiento de las obligaciones, asigna responsabilidades y documenta las pruebas, lo que reduce el tiempo de preparación de las auditorías y garantiza el cumplimiento normativo continuo.
  • Seguridad de los proveedores: las telecomunicaciones dependen en gran medida de proveedores externos. La plataforma permite realizar evaluaciones estructuradas de los proveedores, integrando los resultados con los perfiles de riesgo generales y ayudando a garantizar que las relaciones con los proveedores sigan siendo seguras y cumplan con la normativa.
  • Gestión de incidentes: ahora se pueden registrar, rastrear, gestionar y vincular los incidentes de seguridad y las violaciones de datos a través de flujos de trabajo estandarizados, lo que mejora la comunicación entre los equipos de seguridad y operativos.

En lugar de perseguir hojas de cálculo y correos electrónicos, los equipos comenzaron a trabajar a partir de la misma fuente de información, lo que mejoró la precisión, la responsabilidad y la colaboración entre los diferentes equipos.

Lecciones aprendidas de la implementación

La implantación de un sistema de este tipo requiere la coordinación con los departamentos de tecnología, jurídico, compras, responsables de procesos y el proveedor. Uno de los principales retos es armonizar procesos que han evolucionado de forma diferente en cada área, lo que a veces también supone una duplicación de esfuerzos. Dedicamos mucho tiempo a mapear los flujos de trabajo existentes, simplificándolos en la medida de lo posible, creando paneles de control completos y traduciéndolos a la estructura y las limitaciones de la plataforma.

Las ventajas de un enfoque GRC integrado

El impacto de la nueva herramienta GRC ya es visible:

  • Mayor visibilidad: la dirección puede ver los riesgos clave, los incidentes y el estado de cumplimiento a través de paneles de control unificados.
  • Aumento de la eficiencia: la automatización reduce la elaboración manual de informes y la duplicación de trabajo.
  • Coherencia: las plantillas y los datos compartidos refuerzan la colaboración entre equipos.
  • Respuesta más rápida: el seguimiento centralizado de incidentes, riesgos y evaluaciones permite una toma de decisiones más rápida.
  • Preparación para auditorías: las pruebas y la documentación están disponibles en tiempo real, lo que reduce los esfuerzos de preparación.

Mirando hacia el futuro

A medida que la empresa siga evolucionando, también lo harán sus capacidades de gobernanza y resiliencia. Pero ahora la base es sólida: un sistema conectado e inteligente que aporta claridad a la complejidad y refuerza la confianza en toda la organización.

Sin embargo, hay que tener en cuenta que el sistema solo es tan eficaz como las personas que lo utilizan. Las sesiones de formación, la comunicación clara y la participación de la empresa son fundamentales para fomentar su plena adopción.

Compártelo en tus redes sociales

#

La palabra de la semana

Acción social

Lo más leído en la última semana :: TOP 5

Historia y evolución de internet.
  1. Historia de Internet: ¿cómo nació y cuál ha sido su evolución?  
    Fotografía de Telefónica
  2. 7 ventajas y desventajas de las TIC en la educación 
    Fotografía de Telefónica
  3. Tecnología y medio ambiente: una lucha entre daños y beneficios
    Fotografía de Yanina Chalup
  4. Simplificación regulatoria: ¿El paquete Omnibus Digital como primer paso?
    Fotografía de Nuria Talayero
  5. ¿Cómo hacer Design Thinking como los Simpsons?
    Fotografía de Raúl Córdoba

Contenidos relacionados

Medios de comunicación

Contacta con nuestro departamento de comunicación o solicita material adicional.