Gestión de proyectos CMMC: lo que no te dicen

(23 de noviembre de 2020)

Re: CMMC (Certificación del modelo de madurez en ciberseguridad) . Una preocupación número uno es la gestión de proyectos. Como tener el tiempo y la mano de obra para aprobar la auditoría. Esto se llama capacidad de ejecución. Es el pilar 4 de los 4 pilares para el cumplimiento de CMMC.

¿Qué es la capacidad de ejecución?

La capacidad de ejecución es una lucha común para los departamentos de TI. La capacidad de iniciar, finalizar y ajustar proyectos depende directamente de los recursos (o la falta de ellos) disponibles.

Vemos que las empresas se ahogan en problemas de TI porque su departamento de TI no tiene tiempo ni soporte.

Estas son las señales de advertencia del agotamiento de TI:

  • Trabajar muchas horas / fines de semana
  • No hay ancho de banda para iniciar proyectos
  • Iniciar proyectos pero puede t terminar
  • 4000 cabos sueltos

Además del importante problema de los empleados insatisfechos e insatisfechos, el agotamiento de TI hace que la certificación CMMC sea aún más difícil.

El CMMC verifica la higiene de la TI y la ciberseguridad adecuada. Si un equipo carece de capacidad de ejecución, es mejor apostar que su entorno de TI no está en la mejor forma.

Por eso, las empresas deben reflexionar un poco sobre sí mismas. ¿Cómo es la gestión de proyectos? ¿En qué parte del proceso caen los proyectos? ¿Dónde suele quedarse atascado el equipo de TI?

Planificación → Pruebas → Ejecución → Control de calidad → Cierre formal del proyecto

Cómo mejorar la capacidad de ejecución

Si su equipo falla habitualmente en la gestión de proyectos, considere proporcionar un impulso. No es raro que los equipos de TI internos trabajen con un proveedor de TI subcontratado. De hecho, muchos equipos de TI internos se benefician de este tipo de asociación.

Lo que llamamos «TI suplementaria» permite que los equipos de TI internos se concentren en estrategias proactivas y de gran envergadura. El equipo subcontratado gestiona los problemas reactivos, como las entradas diarias que atascan la cola.

Más información sobre los pilares 1, 2 & 3

Cómo los estándares de TI pueden hacer o deshacer el cumplimiento de CMMC

Por qué es importante una operación de servicio maduro para CMMC

¿La ciberseguridad está codificada en el ADN de su empresa?

CMMC & Capacidad de ejecución

Pasar la auditoría de CMMC depende en la gestión de proyectos de un equipo de TI. Eso significa eliminar los obstáculos. Al darle a su equipo espacio para administrar la higiene de TI y la ciberseguridad, les da el poder para tener éxito.

Este artículo apareció originalmente en iVentureSolutions.com.

Regístrese en Tech Tribune, nuestro boletín informativo mensual seleccionado, para obtener más consejos de TI para su empresa.