Archivo mensual: mayo 2009

Muy pocos realizan planes de marketing on-line

Esquema de planificación y desarrollo de una plan estrategico de ecommerce

Esquema de planificación y desarrollo de una plan estrategico de ecommerce

Muy pocos planifican y realizan una estrategia o plan de marketing on-line. En mi opinión esto se debe a varias razones. Os aviso que no me corto un pelo :

1)
La falta de profesionalización del sector. Muchos de los ecommerce no tienen formación y experiencia empresarial en marketing, enfocando su trabajo “apagando fuegos” pero sin una base y método de trabajo sobre el pilar fundamental.  Apagando fuegos con la manguera Google aplicándola a todo lo que venga por delante.

¿Eres ecommerce, que formación crees que necesitas?

2) No es lo mismo “emarketing” y “ecommerce”. Algo muy repetido en los foros sobre emarketing. La venta on-line va detras del marketing.

Animo a que algun compañero frikie se pegue un post espectacular sobre esta lucha de términos

3) La falta de visión empresarial por parte de la dirección en algunos sectores, como el turismo. Si tu jefe no te pide un plan de marketing,¿por qué vas a hacerlo…? Es cuando el ecommerce/emarketer aún teniendo formacion empresarial no la puede realizar por la presión de vender…vender.

¿Alguien se ve reflejado aqui?

4) El factor tecnología. Esto del marketing on-line es un poco complicado y cambiante, como el medio en el que se rodea. La tecnología es otro de los pilares y como nos pasemos de conocimiento marketinianos nos quedamos cojos. Aquí es conveniente rodearse de buenos proveedores que nos aporten el know-how y los instrumentos de aquello en lo que carecemos.

¿Los marketinianos como véis la tecnología a la hora de realizar un plan de marketing?

5) Tanto análisis puede resultar perjudicial. Una de las cosas fantásticas del emarketing es casi todo es medible. Es genial estudiar el ROI del PPC, la tasa de reactividad del emarketing e incluso la rentabilidad de la compra de un CRS. Pero tanta información puede cortar objetivos a medio y largo plazo, convirtiéndonos en “compro-vendo y guánto gano”, perdiendo de esta manera la visión de las ganancias en el futuro cercano.

¿Estáis de acuerdo que tanto número nos puede abrumary paradójicamente hacer que nos equivoquemos?

6) La falta de conexión ágil del ecommerce con el resto de su organización, por ejemplo con el departamento de informática y no hablemos con el responsable de calidad,(si lo hubiere). Algo de lo que mucho se puede hablar.. y que seguramente alguno le pueda sorprender que lo asociemos. Pero para realizar planes estratégicos es muy importante la cohesión interna y conocer con que otros recursos puedo contar y asociarte con ellos…

¿Alguien tiene experiencia en este punto?

Evidentemente hay muchas otras razones y una de ellas es el contexto donde actualmente nos encontramos, esta fea palabra que nos persigue y que precisamente en epocas de vacas flacas es cuando más debemos planificar y gestionar.

Anuncios

ISO 27799:2008, un paso más en la Seguridad de la Información del sector sanitario

nurse

En el sector sanitario en este momento nadie debería tener ninguna duda sobre  la necesidad de implantar un PLAN DIRECTOR DE SEGURIDAD. Debería ser una premisa en el IT Government de un centro sanitario, tanto público como privado.

Para conseguir este hito, como decimos los que trabajamos con normas ISO, está ya “todo inventado”.  En este caso, el número a estudiar se llama 27001

El amplio concepto de la seguridad no sólo comprende la parte tecnológica sino la organizacional, el marco jurídico y sobre todo la gestión. En este sentido es más que útil conocer con detalle las familia de norma ISO 27000,encabezadas por  ISO 27001 que nos marca los requerimientos para implantar un SGSI, y tener así un sistema de trabajo y gestión para poder acometer esta cambiante y dificil disciplina de la seguridad

Para el sector sanitario tenemos una muy buena noticia, la norma ISO 27799 aparecida en 2008, parece estar teniendo buena acogida en los profesionales de este sector y ya es una lectura obligada para los profesionales y consultores que trabajen en este tipo de organizaciones. ISO 27799 ha sido creada contemplando las mejores prácticas llevadas a cabo en diversos centros de atención primaria, en clínicas, por equipos de atención domiciliaria, en hospitales, en consultas de especialistas, etc… con la única finalidad de incorporar una aproximación a la realidad de los problemas que actualmente existen y de cómo gestionarlos.

ESQUEMA-ISO-27001PARA-SANIDAD

Fuente:ISO/IEC 27000.Elaboración propia del autor.

La SEGURIDAD DE LA INFORMACIÓN EN SANIDAD

Seguridad de la información es la suma de tres conceptos:

CONFIDENCIALIDAD+INTEGRIDAD+DISPONIBILIDAD

  • Proteger la confidencialidad se hace obligatorio, puesto que los datos personales referentes a la salud deben de ser tratados con el nivel más alto de protección. En esta variable conviene recordar que existen mayores riesgos cuando la información no está informatizada
  • Por otra parte, es indispensable mantener la integridad de la información médico-sanitaria, para garantizar la seguridad de los pacientes,
  • Por último, la disponibilidad de información referente a la salud también es fundamental para la eficacia de la prestación de servicios médicos. Los sistemas informáticos sanitarios deben de cumplir con la única premisa de permanecer en funcionamiento tanto en situaciones de desastre natural, como en  fallos del sistema o durante eventuales ataques de denegación de servicio.

En el sector sanidad la integridad y disponibilidad de una historia clínica es mucho más importante que la confidencialidad. La falta de integridad o disponibilidad de datos sanitarios en una historia clínica puede llegar a suponer la pérdida de vidas humanas

¿POR QUÉ GESTIÓNAR LA SEGURIDAD?

Gran reto tenemos los consultores para convencer a nuestros clientes y a nuestro equipo de trabajo que “apagando fuegos con jeringuillas no se extingue un incendio”. Se me ocurre juntar una serie de frases, “tagueando experiencias” para poder explicar lo que significa gestionar la seguridad:

“ gestionar el trabajo de proveedores, marcar pautas y procedimientos, no dejarse agujeros, desarrollar software de manera ordenada, trabajar en equipo, actuar ante incidencias, gestionar adecuadamente un problema, aprender de los errores, contratar a gente válida, transmitir obligaciones según los roles, hacer que la seguridad sea más fácil y transparente al usuario, no volver a cometer los mismos errores, sensibilizar a los usuarios, pedir responsabilidad a la dirección, saber cuanto cuesta la seguridad, preveer los problemas, crear metodología de trabajo, mejorar…”

La mejor manera de “Gestionar la seguridad” es implantar un SGSI, un sistema de gestión de seguridad de la información e ISO 27001 y su familia de normas nos proporcionan este marco de trabajo

ISO 27799:2008

La norma no es nueva. Desde 2003 ya viene trabajando el grupo de trabajo TC215 WG4 y desde finales de 2006 la norma ya era pública en la comunidad científica

La norma ISO 27799:2008 especifica para el ámbito sanitario define las directrices que pueden apoyar la interpretación y la aplicación al sector  de las ya mencionadas ISO 27001 y 27002. Especifica un conjunto detallado de controles para la gestión de la seguridad de la información específicas para el ámbito específico y nos proporciona una serie de claras directrices de seguridad sobre las mejores prácticas a seguir en los temas relacionados con la salud.

ISO 27799:2008 es aplicable a la información sanitaria en todos sus aspectos y en cualquiera de sus formas (palabras, números, grabaciones sonoras, dibujos, vídeo e imágenes médicas o radiografías), sobre cualquier medio de almacenamiento (escrito o impreso en papel y electrónico) y a través de cualquier medio de transmisión (valijas o mensajería, faxes, redes informáticas o correo electrónico).

El contenido de la norma refleja la evolución positiva y práctica de la familia ISO 27000. Razona y especifica los riesgos propios del sector sanitario variando el orden de importancia de los factores de seguridad. Especifica además por ejemplo 25 vulnerabilidades típicasy sobre todo nos da una guía de como implantar ISO 27001 y los controles ISO 27002. Por tanto implantar esta norma sin disponer de un sistema de gestión no tiene mucho sentido. Por ejemplo podemos implantar un sistema de incidencias pero si no lo analizamos y no aprendemos de él, es más que probable que se abandone y caigamos en una burocracia tecnológica que no repercuta en mejorar en seguridad.

Esta norma no es certificable, unicamente representa directrices sobre el sector y se implanta y desarrolla bajo el sistema de gestión definido sobre ISO 27001.

Sería deseable que ISO 27799 sea traducida al español por AENOR y adoptada como norma UNE. Esperemos que dicha traducción llegue lo antes posible y ayude a los proyectos punteros sobre todo en sanidad pública tengan mayor éxito.

Proximos artículos en desarrollo y en este blog sobre Seguridad de la Información:

  • Implantar un SGSI:  factores de éxito
  • La divulgación y sensibilización de la seguridad de la información
  • Claves para certificarse en ISO 27001 sin problemas