Este post lo voy a dedicar a detallar cuáles son las lecciones aprendidas noviembre 2019, lo que afirmo, lo que he hecho bien y lo que he hecho mal para intentar conseguir mi objetivo que es aumentar la visibilidad de IVE Consultores a través de internet.

Creo firmemente en el poder de internet, entre más visibilidad tiene tu marca en la red más posibilidades tienes de que contraten tus servicios.

Tengo claro que no es un trabajo fácil y para ello tienes que adaptarte al nuevo paradigma de esta era digital en la que tienes que compartir contenidos ya que de otra forma es imposible que alguien que no te conoce y que puede estar en la otra parte del planeta sepa quién eres y lo que sabes hacer bien.

lecciones aprendidas noviembre 2019

Como evaluar mejor los riesgos de seguridad de la información

Si estás evaluando riesgos de seguridad de la información en tu organización, utiliza un criterio mediante el cual evites sesgar el valor final del riesgo del activo que estás evaluando.

El criterio que yo utilizo está basado en su mayoría en una serie de amenazas que he sacado del catálogo de Magerit (amenazas por desastres naturales, de origen industrial, errores y fallos no intencionados, ataques intencionados) y lo divido en tres criterios: Criticidad del activo, Probabilidad de que ocurra la amenaza, Consecuencias si se materializa la amenaza.

El fallo ha sido el realizar una ponderación global de los tres criterios sin discriminar cómo de grave puede ser el que se materialice una amenaza concreta para el activo que estaba evaluando.

De esta forma se me estaban quedando atrás amenazas graves que podían suponer un serio problema para los activos de la empresa pero su puntuación final no era alta ya que el valor final se veía sesgado por las puntuaciones parciales del resto de amenazas.

Por lo tanto para realizar una evaluación de riesgos de seguridad de la información lo más realista y exhaustiva posible, deberías discriminar cómo de grave es cada una de las amenazas para cada activo que estás evaluando y esa discriminación que se vea reflejada en la puntuación final del activo.

No confíes en las actualizaciones automáticas que lanza Windows

En una auditoría que realizamos este mes comprobamos que muchos equipos que tienen montado Windows 10 tenían actualizaciones pendientes de instalar a pesar de tener activado los avisos de nuevas actualizaciones. En ocasiones estas actualizaciones no se ejecutan correctamente por cualquier motivo pero Windows no te avisa de ello.

Tienes que mirarlas a mano.

Por eso te recomiendo que vayas a tu Windows 10 y en el buscador escribas “buscar actualizaciones” haz clic en la opción que te aparece y te llevará a una pantalla parecida a esta.

pantallazo actualizacion de windows update.

Este pantallazo es un ejemplo de un equipo al que le falló una actualización que lanzó Windows en el mes de septiembre 2019. Puedes buscar las actualizaciones dentro del portal de Windows y te detallan qué tipo de actualización se trata y qué problema resuelve.

Esta actualización no aparenta ser muy grave pero existen otras que sí son importantes ya que afectan a la seguridad de la información.

Puedes acceder a las últimas actualizaciones que lanza Windows aquí por si quieres comprobarlo en tu equipo.

Si haces consultoría, no permitas cambios en el alcance de tu proyecto a coste cero una vez tengas firmado el acuerdo entre ambas partes.

Este mes hemos tenido un problema ya que un cliente ha querido modificar el alcance de certificación, ya no solo una vez sino tres veces en el periodo de dos meses.

En cada reunión que se tenía pensaba una cosa diferente y lo incluía dentro del alcance del sistema de gestión. Y como bien sabes si cambia el alcance de un sistema de gestión, lo más probable es que te cambie todo (contexto, partes interesadas, riesgos y oportunidades, objetivos, indicadores, etc.).

La consultoría de este cliente la estaba llevando una de las personas integrantes de mi equipo, la cuál sí informaba al cliente de que esos cambios no estaban incluidos en el contrato inicial y por tanto eso iba a llevar más horas de consultoría que no estaban cotizadas, pero el cliente hacía caso omiso y seguía con sus cambios.

El fallo mío fue no haber intervenido antes para dejar claro al cliente que esos cambios debían valorarse económicamente en un nuevo contrato ya que implicaban más horas de consultoría que no se habían cotizado previamente.

Se complicó más el asunto ya que en el momento en que intervine el cliente ya había contactado con el organismo certificador para solicitarle cotización por el “nuevo” alcance del sistema (cosa que tampoco nos comunicó).

Cuando ya por fin intervine para explicarle el por qué teníamos que revisar la cotización anterior e incluir las nuevas horas de consultoría se cogió tal cabreo que en un solo minuto utilizó tres o cuatro descalificativos acerca de cómo trabajaba y sobre mí como persona.

Yo no daba crédito como, teniendo un documento firmado en dónde ponía claramente que si ocurría esta situación se debía revisar el contrato y además explicando el por qué suponían más horas de trabajo, una persona podía ponerse de tal manera.

De hecho le comentaba que él había firmado ese documento pero su respuesta era que lo firmó sin leerlo, solo fijándose en los honorarios.

La verdad que era el mejor momento para haber renunciado al trabajo y haberlo dejado ahí pero en ese momento supe que no era el tipo de cliente que yo quería y ya que tenía encaminado el proyecto lo iba a terminar y de la mejor forma posible.

Así se lo comuniqué y fue cuando comenzó a tranquilizarse pero evidentemente habiendo revisado el contrato e incluyendo las horas no cotizadas.

Estamos terminando este proyecto, ya te contaré como termina esta historia…

Qué afirmo

  • Es duro ser papá, empresario a la vez y tener varios proyectos abiertos. Me tengo que despertar muy temprano para poder hacer todo lo que tengo planificado en tiempo.

Llego a casa por la tarde cansado para ocuparte de la peque y en esta etapa la peque está con las “perretas” en la que llora por casi todo. Te prometo que hay veces que lo único que me da ganas es de tirarme por la ventana, de cabeza y con las manos para atrás. Si tienes hijos seguro que sabes de lo que estoy hablando.

  • Si eres consultor y quieres aprovechar bien tu tiempo, tu oficina de trabajo debe ser una cafetería (mientras esperas a tu hijo a que salga de la guardería), un aeropuerto y un avión (cuando te toca viajar por trabajo), un barco, etc. Cualquier hueco que tengas debes aprovecharlo.
  • Trabajar por objetivos semanales en cuanto a realización de trabajo de oficina y línea editorial (en mi caso escribiendo en este blog) es lo más eficiente y ordenado que puedes hacer para organizar tu agenda.

Qué he hecho bien

  • Cada vez administro mejor mi agenda y mi tiempo aprovechándolo al máximo.
  • Mantener el ritmo de publicación de post que tenía establecido (de 3 a 5 artículos al mes) aunque me haya costado alguna noche sin dormir para poder sacar adelante el compromiso con los clientes y publicación en el blog.

Qué he hecho mal

  • 05.15 am suena el despertador de lunes a viernes y he sido incapaz de levantarme casi ningún día (excepto los contados con los dedos de una mano). Estuve una época, mientras lanzaba esta nueva web, en la que sí podía e incluso me levantaba antes, a las 04.30 am pero ahora no sé qué ha pasado que soy incapaz. Bueno sí que lo sé, que estoy cansadísimo…

Visibilidad de IVE Consultores en internet

En el mes de agosto de 2019 decidí que tenía que trabajar bastante más para aumentar notablemente la visibilidad de esta web en Google y tenía claro que para ello debía escribir en el blog.

Ranking Alexa

El 30 de Agosto me metí en Alexa.com para ver dentro del ranking mundial dónde estaba ubicada mi página web

Puesto 5.262.948 de las webs más visitadas a nivel mundial

posicion Alexa agosto 2019 IVE Consultores

El 01 de diciembre de 2019 hice lo mismo y la cosa cambió.

Puesto 1.534.218 de las webs más visitadas a nivel mundial

El 01 de diciembre de 2019 hice lo mismo y la cosa cambió. Puesto 1.534.218

Google Analytics

Dentro de Google Analytics, esta ha sido la tendencia desde el 01 agosto hasta 30 noviembre 2019:

117.225 visitas a las distintas páginas dentro de IVE Consultores. No está mal pero tengo que seguir mejorándolo mucho.

Todas estas visitas no son sólo fruto de visitas orgánicas de Google (más quisiera yo) también son pagadas a través del servicio Google Ads para promocionar la página web.

Si continúo a buen ritmo de publicación cada vez tendré que pagar menos a Google y mi página saldrá de forma natural en este motor de búsqueda.

El historial de las curvas entre el tráfico pagado a Google (SEM) y tráfico gratuito (SEO) a través de Google es algo así:

curva seo sem en IVE Consultores

Ahora mismo estaré en la situación del círculo rojo: la mayor parte de las visitas a la web llegan desde el tráfico pagado a Google pero a lo largo del tiempo, el tráfico gratuito irá aumentando y así puedo ir reduciendo lo que pago a Google.

El objetivo es pagar lo mínimo o nada a Google, pero para llegar a eso aún quedan bastantes meses.

Visitas a la web durante el mes de noviembre de 2019 Google Analytics

Dentro de esta estrategia de inbound marketing lo importante es hacer mediciones de este proceso y para ello como he dicho en varios artículos hay que tener indicadores de gestion para poder ver cómo van tus procesos.

Estos son los míos y en lo que me voy a fijar mes a mes:

Visitas de tráfico pagado: 9.534

Visitas de tráfico gratuito: 4.120

Altas de suscripciones de este mes: 170

 

Bueno, pues hasta aquí este informe de lecciones aprendidas noviembre 2019

Nos leemos de nuevo en enero 2020 y te cuento cómo me fue durante diciembre 2019, así que si no te leo, Feliz Navidad¡

Foto: Aprendizaje, sugerencia

Fuente: Pixabay