La actual guía ha sido realizada en función de la Orden TDF/436/2024, de 10 de mayo, por la que se aprueban las bases reguladoras para la concesión de ayudas a pequeñas y medianas empresas para la contratación de Servicios de Asesoramiento para la Transformación Digital en el marco de la Agenda España Digital 2026, el Plan de Digitalización de PYMEs 2021-2025 y el Plan de Recuperación, Transformación y Resiliencia de España –Financiado por la Unión Europea– Next Generación EU (Programa Agentes del Cambio–Kit Consulting).

Pendiente de la apertura de la convocatoria prevista para el 15 de junio de 2024. Abierto el plazo para la adhesión  como Asesor Digital Adherido desde el 14 de mayo de 2024 https://sede.red.gob.es/es/procedimientos/anuncio-de-adhesion-de-asesores-digitales-al-programa-agentes-del-cambio-kit

1.- SEGMENTOS BENEFICIARIOS SUSCEPTIBLES DE ASESORAMIENTO DIGITAL DEL KIT CONSULTING

2.-CATEGORÍA DE SERVICIOS DE ASESORAMIENTO Y AYUDA CORRESPONDIENTE A CADA SEGMENTO:

3.- CARACTERÍSTICAS TÉCNICAS DE LOS SERVICIOS DE ASESORAMIENTO DEL KIT CONSULTING

I. Servicio de Asesoramiento en Inteligencia Artificial

Objetivo: Plan enfocado a Pymes que no cuentan con un plan de inteligencia artificial (IA), estableciendo la inversión requerida y las medidas necesarias para su adopción, centrando el asesoramiento a la pyme en torno al uso y aplicación de técnicas de IA tales como el aprendizaje automático, procesamiento y transcripción automática de textos o sistemas expertos, y realización de un caso de uso adaptado al negocio relacionado con la aplicación de técnicas de inteligencia artificial.

Tipología de asesoramiento: Básico.

Actividades:

– Identificación de data sets relevantes para la implementación de algoritmos de IA, con miras a mejorar la comprensión de la información a través de estas técnicas avanzadas.

– Asesoría para la creación de protocolos de gobernanza de datos con normativas de IA, garantizando la validez y la veracidad de los mismos cuando aplique la IA.

– Análisis de herramientas de IA para la gestión de datos, realizando recomendaciones basadas en la realidad de la empresa y su capacidad de inversión.

– Orientación sobre cómo las técnicas de IA pueden derivar información valiosa a partir de los datos existentes para impulsar la toma de decisiones estratégicas.

– Capacitación en el uso estratégico de las técnicas de IA en el manejo de datos.

– Desarrollo y ejecución de un caso de uso adaptado al negocio, relacionado con la aplicación de la inteligencia artificial.

Documentación técnica y resultados requeridos para la justificación:

– Evidencias de la celebración de la reunión presencial de inicio de la prestación del servicio de asesoramiento, que se determinaran en cada convocatoria.

– Evidencias de celebraciones de reuniones intermedias, que se determinaran en cada convocatoria.

– Evidencias de la celebración de la reunión presencial final tras la prestación del servicio de asesoramiento, que incluya los resultados obtenidos y la conformidad del beneficiario al servicio prestado, que se determinaran en cada convocatoria.

– Diagnóstico inicial.

● Diagnóstico inicial o situación actual de la empresa beneficiaria en cuanto al uso e implementación de la inteligencia artificial en sus operaciones.

● Evaluación exhaustiva de las necesidades y capacidades actuales de la empresa en relación con la inteligencia artificial, identificando:

• Áreas de oportunidad.
• Desafíos específicos.

– Resultados:

● Definición de la estrategia de inteligencia artificial en la empresa, alineada con los objetivos comerciales y las capacidades técnicas disponibles.

● Recomendaciones de tecnologías y herramientas de inteligencia artificial adecuadas para las necesidades específicas de la empresa, incluyendo sistemas de aprendizaje automático, procesamiento de lenguaje natural, visión por computadora, entre otras.

● Asesoramiento en soluciones de inteligencia artificial, incluyendo:

• Apoyo en la integración de la IA con sistemas existentes.
• Configuración de infraestructura de datos para aplicación de técnicas de IA.
• Capacitación del personal en tecnologías IA.

– Caso de uso:

Implementación de Inteligencia Artificial para Mejorar la Eficiencia Operativa.

● Recopilación de datos relevantes de las operaciones empresariales, incluyendo registros de transacciones, datos de inventario, información de clientes, entre otros.

● Desarrollo de un plan de automatización y estudio de herramientas RPA (Automatización Robótica de Procesos).

● Análisis predictivo, mediante el uso de técnicas de aprendizaje automático, para analizar los datos históricos y predecir patrones futuros (demanda de productos, comportamiento del cliente, tendencias del mercado, etc.).

II. Servicio de Asesoramiento en Análisis de Datos (Básico)

Objetivo: Plan enfocado a PYMEs que no cuentan con un plan de análisis de datos adaptado al negocio, determinando la inversión requerida y las medidas necesarias para su adopción, priorizando el establecimiento y aprendizaje de procesos para la extracción de datos y su análisis en beneficio de la pyme.

Tipología de asesoramiento: Básico.

Actividades:

– Identificación de los datos de la pyme que mejore el entendimiento de la información disponible.

– Analizar las distintas opciones de herramientas de inteligencia artificial para explotar y visualizar los datos, recomendando la que mejor se adapte a la situación actual de la empresa y la inversión necesaria para su adopción.

– Establecer información de valor a partir del tratado de datos con algoritmos de inteligencia artificial.

– Asesoramiento específico sobre la explotación de los datos a través de la herramienta elegida.

– Opcionalmente, asesoramiento sobre los procesos de gobierno, gestión y gestión de calidad del dato de acuerdo con las especificaciones UNE 0077 «Gobierno del dato», UNE 0078 «Gestión del Dato» y UNE 0079 «Gestión de la calidad del dato».

– Desarrollo y ejecución de un caso de uso adaptado al negocio en análisis de datos (nivel básico).

– Identificación de oportunidades o posibles usos de la IA en el ámbito del análisis de datos.

Documentación técnica y resultados requeridos para la justificación:

– Evidencias de la celebración de la reunión presencial de inicio de la prestación del servicio de asesoramiento, que se determinaran en cada convocatoria.

– Evidencias de celebraciones de reuniones intermedias, que se determinaran en cada convocatoria.

– Evidencias de la celebración de la reunión presencial final tras la prestación del servicio de asesoramiento, que incluya los resultados obtenidos y la conformidad del beneficiario al servicio prestado, que se determinaran en cada convocatoria.

– Diagnóstico inicial:

● Diagnóstico inicial o situación actual de la empresa beneficiaria en cuanto al análisis y explotación de datos.

● Identificación de Bases de Datos: Dossier en formato digital (Word, PowerPoint, Pdf) con el inventario exhaustivo de las fuentes de datos de la pyme. Para cada fuente de datos, se proporcionará:

• Ubicación: Precisar su ubicación (servidores locales, externos, en la nube, etc).
• Tipo de datos almacenados: Naturaleza de los datos (datos de cliente, producto, ventas, etc.) y la extensión de los datos (xls, xlsb, csv, etc).
• Volumen de datos: Indicar el número de registros y almacenamiento utilizado.
• Frecuencia de actualización: Periodicidad (o no) de las actualizaciones.
• Orden de relevancia: Evaluar si la fuente es crítica, importante o secundaria.

– Resultados:

● Definición de Políticas y procedimientos de calidad: gobierno del dato que incluya:

• Estandarización de formatos: Definición de formatos estándar para los datos como fechas, direcciones, números de teléfono, etc.
• Limpieza: Identificación de posibles errores de entrada de datos, como datos duplicados o incorrectos. Se proporcionarán ejemplos de técnicas para tratar estos casos de manera eficiente y precisa.
• Coherencia: Definición de mecanismos de control de calidad.
• Estructuración de datos: Establecer el uso de estándares de modelado de datos, como el modelo entidad-relación (MER).
• Privacidad de los datos: Explicar la importancia del cumplimiento de la normativa legal vigente en el gobierno del dato, como el RGPD.

● Análisis de herramientas de visualización de datos:

• Dosier con análisis de mercado de herramientas disponibles basado en 4 ejes:

• Facilidad de uso en términos de interfaz de usuario intuitiva y personalizable.
• Capacidad de visualización para generar gráficos efectivos y atractivos que permitan comprender los datos de manera clara y precisa.
• Compatibilidad con los sistemas existentes en la pyme (si los hubiera anteriormente).
• Evaluación del coste económico, considerando tanto el coste inicial como los posibles costes continuos de mantenimiento.

○ En base al análisis de mercado, se proporcionarán recomendaciones de las herramientas que mejor se adapten a la empresa, destacándose específicamente las razones específicas de dichas recomendaciones.

– Caso de uso:

Definición de KPIs de negocio o de áreas de soporte (RRHH, económico, etc):

● Dosier con el análisis de KPIs vigentes, incluyendo:

• Análisis de KPIs vigentes: Revisión de los KPIs actuales utilizados por la pyme en diferentes áreas (finanzas, ventas, etc.).
• Identificación de mejoras: Identificar KPIs de utilidad, resaltando las cualidades positivas y/o negativas de estos (p.ej. preciso, redundante, difícil de medir, etc.).
• Propuesta de creación de nuevos KPIs: Proponer la creación de KPIs basados en el análisis realizado. Estos KPIs tendrán que estar completamente detallados, incluyendo, como mínimo: (1) fórmulas de cálculo específicas para cada KPI, (2) métricas construidas, y (3) variables involucradas en su cálculo.

III. Servicio de Asesoramiento en Análisis de Datos (Avanzado)

Objetivo: Plan enfocado a PYMEs que cuentan con un sistema de análisis de datos básico y requieren de uno más avanzado y adaptado a su negocio. En este plan se determinará la inversión y las medidas necesarias para establecer un sistema avanzado de análisis de datos en la pyme, priorizando el establecimiento, mejora, automatización y aprendizaje de procesos para extracción y análisis de datos.

Tipología de asesoramiento: Avanzado.

Actividades:

– Identificación de los datos de la pyme, obtención de su valoración y evaluación de su uso en conjunción con otras fuentes.

– Generar y obtener información de valor a partir del tratado de datos con algoritmos de inteligencia artificial para mejorar la toma de decisiones basadas en los datos.

– Proporcionar asesoramiento para la comprensión de los datos y el manejo de herramientas de gestión de los datos.

– Opcionalmente, asesoramiento sobre la evaluación de la capacidad de los procesos de gobierno, gestión y gestión de calidad del dato siguiendo la especificación UNE 0080 de «Guía de evaluación del Gobierno, Gestión y Gestión de la Calidad del Dato» y la especificación UNE 0081» Guía de evaluación de la calidad de datos».

– Desarrollo y ejecución de un caso de uso adaptado al negocio utilizando técnicas de inteligencia artificial, en análisis de datos (nivel avanzado).

– Identificación de oportunidades o posibles usos de la IA en el ámbito del análisis de datos avanzado.

Documentación técnica y resultados requeridos para la justificación:

– Evidencias de la celebración de la reunión presencial de inicio de la prestación del servicio de asesoramiento, que se determinaran en cada convocatoria.

– Evidencias de celebraciones de reuniones intermedias, que se determinaran en cada convocatoria.

– Evidencias de la celebración de la reunión presencial final tras la prestación del servicio de asesoramiento, que incluya los resultados obtenidos y la conformidad del beneficiario al servicio prestado, que se determinaran en cada convocatoria.

– Diagnóstico inicial:

● Dado que la solución de Análisis de Datos Avanzada incluye la solución básica, el análisis previo será́ el ya realizado en esta última, así́ como los resultados de la misma (Identificación de bases de datos, definición de políticas y procedimientos de calidad y recomendaciones de herramientas).

– Resultados:

● Creación de una base de datos centralizada: La base de datos creada junto a dos documentos esenciales:

• Diseño de la arquitectura creada que incluya: diagramas de la misma, estructuración de las tablas, relaciones entre entidades, claves primarias y foráneas, junto a otros elementos relevantes.
• Análisis del proceso de carga y transformación de los datos, donde se detallen los procedimientos llevados a cabo para cargar los datos y realizar las transformaciones previas a la carga. Este documento contemplará un plan de acción para replicar los procesos implementados en un futuro.

● Capacitación en el uso de herramientas de explotación de datos:

• Manual para el uso de las herramientas donde se implemente la visualización de datos y los KPIs, incluyendo:
• Instrucciones donde se explique paso a paso cómo utilizar la herramienta. Se indicará cómo se accede a dicha herramienta, cómo se navega por su interfaz de usuario, cómo personalizar las visualizaciones existentes y cómo filtrar y transformar los datos en los casos en los que se desee y sea posible.
• Ejemplos prácticos que ilustren cómo utilizar la herramienta, identificar patrones y tendencias en las visualizaciones y tomar decisiones inteligentes basadas en los datos.
• Guía que garantice la seguridad de la herramienta y donde se especifique un plan de mitigación de los riesgos detectados.

– Caso de uso:

Implementación de KPIs.

● Informe con los esquemas detallados, especificaciones técnicas y visualización de datos generada, que incluya:

• La configuración del dashboard personalizado creado para la visualización de datos, junto a la monitorización de los KPIs implementados que permita realizar un seguimiento de estos.
• Resumen funcional de la estructura de visualización de KPIs, incluyendo el origen de datos de estos, y el procesamiento de los datos hasta la visualización final.
• La descripción de las configuraciones de cada componente, así́ como el detalle de las tecnologías utilizadas en la implementación de softwares, servidores, programas y otras herramientas utilizadas.

Limitaciones:

– La contratación de este servicio de asesoramiento solo podrá́ formalizarse si el beneficiario ha formalizado previamente un Acuerdo de Prestación del Servicio de Asesoramiento en Análisis de Datos (nivel básico).

– La prestación de este servicio deberá́ iniciarse tras la finalización y presentación de la documentación justificativa del servicio de Asesoramiento en Análisis de Datos. (Nivel básico).

IV. Servicio de Asesoramiento en Ventas Digitales

Objetivo: Prestación de un servicio de asesoramiento centrado en establecer la inversión necesaria y las técnicas de marketing digital, incluyendo el aprovechamiento de tecnologías de inteligencia artificial, para mejorar el rendimiento de ventas en línea de la empresa, y realización de un caso de uso adaptado al negocio en el área de ventas digitales.

Tipología de asesoramiento: Básico.

Actividades:

– Analizar la situación actual de la empresa en ventas digitales, posicionamiento en RRSS y presencia en internet.

– Concienciar a los empleados sobre la importancia y las técnicas de venta online y marketing digital.

– Definición de una estrategia de ventas online y presencia digital (RRSS, posicionamiento en motores de búsqueda, Google Analytics, etc.) a medio y largo plazo, utilizando modelos predictivos basados en IA.

– Desarrollo y ejecución de un caso de uso adaptado al negocio utilizando las técnicas apropiadas de inteligencia artificial, en el área de ventas digitales.

– Identificación de oportunidades o posibles usos de la IA en el ámbito de las ventas digitales.

Documentación técnica y resultados requeridos para la justificación:

– Evidencias de la celebración de la reunión presencial de inicio de la prestación del servicio de asesoramiento, que se determinaran en cada convocatoria.

– Evidencias de celebraciones de reuniones intermedias, que se determinaran en cada convocatoria.

– Evidencias de la celebración de la reunión presencial final tras la prestación del servicio de asesoramiento, que incluya los resultados obtenidos y la conformidad del beneficiario al servicio prestado, que se determinaran en cada convocatoria.

– Diagnóstico inicial:

● Diagnóstico inicial de la situación de la empresa beneficiaria en el área de ventas online y la presencia digital de la misma.

● Análisis integral de ventas online y presencia digital, incluyendo:

• Análisis de plataformas de e-commerce.
• Desempeño en redes sociales.
• Visibilidad en buscadores.

– Resultados:

● Identificación de áreas de mejora en la estrategia de ventas y marketing digital de la empresa, mediante análisis comparativos con competidores relevantes y tendencias del mercado.

● Recomendaciones estratégicas en marketing digital, abarcando aspectos como:

• SEO (Optimización de Motores de Búsqueda).
• SEM (Marketing en Motores de Búsqueda).
• Gestión de redes sociales.
• Marketing de contenidos.
• Email marketing.
• Estrategias de publicidad digital.
• Uso de la inteligencia artificial.

● Guía especializada para el seguimiento y análisis efectivo de datos a través de herramientas como Google Analytics, con el fin de:

• Medir el rendimiento de las campanas
• Identificar áreas de mejora.
• Tomar decisiones basadas en datos.

– Caso de uso:

●Análisis de los canales específicos utilizados por la pyme y conocimiento digital del negocio actual junto con propuesta de nuevos canales y ventajas en cuanto al incremento de facturación que supondría en su negocio.

● Análisis de los canales digitales actualmente utilizados por la empresa, como su sitio web, redes sociales, marketplace, etc.

● Propuesta e investigación de nuevos canales de ventas digitales que puedan ser adecuados para la empresa (implementación de una tienda digital, participación en plataformas de comercio electrónico adicionales, marketing por correo electrónico, etc.).

● Análisis de un plan detallado para la implementación de los nuevos canales de ventas digitales, incluyendo la asignación de recursos, la definición de objetivos y métricas de éxito, y la capacitación del personal.

V. Servicio de Asesoramiento en Procesos de Negocio o Proceso de Producción

Objetivo: Prestación de un servicio de asesoramiento que tiene como objetivo identificar las áreas de mejora y optimización en los procesos empresariales actuales y la definición de un plan de mejora de procesos adaptado al negocio en áreas clave (RRHH, económico -financiero, operación, producto, clientes, etc.). En lugar de un proceso empresarial, este servicio de asesoramiento puede orientarse a la optimización de alguno de los procesos de producción o fabricación. En cualquiera de los dos casos, se hará́ uso de técnicas relacionadas con la inteligencia artificial, y se incluye la realización de un caso de uso adaptado al negocio.

Tipología de asesoramiento: Básico.

Actividades:

– Comprensión de las metas estratégicas, puntos clave y objetivos de la pyme y alinearlas con enfoque en la digitalización, uso de la inteligencia artificial y mejora de sus procesos empresariales (o, en su caso, proceso de fabricación seleccionado).

– Analizar los procesos empresariales que la pyme lleva a cabo actualmente, para identificar áreas que podrían beneficiarse de mejoras o, en el caso de haber seleccionado un proceso productivo o de fabricación, análisis de la situación actual del proceso de fabricación seleccionado, identificando áreas de oportunidad para la eficiencia, calidad y mejora continua.

– Comunicar de manera efectiva a los empleados la relevancia estratégica de la digitalización de procesos, destacando como esto no solo optimiza el trabajo diario, sino también fortalece la competitividad.

– Proporcionar asesoramiento especializado en herramientas de gestión de procesos de negocio y de inteligencia artificial, abarcando desde ventas y recursos humanos hasta la gestión de proyectos, y destacando soluciones específicas para mejorar la eficiencia y calidad. Si, en su lugar, se ha optado por un proceso de fabricación, asesoramiento en herramientas y tecnología para la optimización y automatización de ese proceso productivo.

– Desarrollo y ejecución de un caso de uso adaptado al negocio utilizando las técnicas apropiadas, para la optimización de un proceso de negocio o, en su caso, proceso de fabricación.

– Identificación de oportunidades o posibles usos de la IA en el ámbito de los procesos de negocio o, en su caso, procesos de producción.

Documentación técnica y resultados requeridos para la justificación:

– Evidencias de la celebración de la reunión presencial de inicio de la prestación del servicio de asesoramiento, que se determinaran en cada convocatoria.

– Evidencias de celebraciones de reuniones intermedias, que se determinaran en cada convocatoria.

– Evidencias de la celebración de la reunión presencial final tras la prestación del servicio de asesoramiento, que incluya los resultados obtenidos y la conformidad del beneficiario al servicio prestado, que se determinaran en cada convocatoria.

– Diagnóstico inicial (en caso de asesoramiento en procesos de negocio):

● Diagnóstico inicial o situación actual de los procesos empresariales de la pyme.

● Identificación exhaustiva de áreas de mejora en los procesos de negocio.

– Resultados (en caso de asesoramiento en procesos de negocio):

● Comprensión y compromiso del personal en la digitalización de procesos, fomentando una cultura organizacional que valore y promueva la innovación y la mejora continua.

● Recomendaciones para la digitalización, automatización a través de la inteligencia artificial y estandarización de procesos de negocio, con recomendaciones en:

• Herramientas de automatización de procesos de negocio.
• Tecnologías emergentes y tendencias en el ámbito de la digitalización empresarial.
• Sistemas de gestión empresarial (ERP).

● Apoyo en el diseño de métricas clave y evaluación de resultados para medir el impacto de las mejoras implementadas en los procesos de negocio con el fin de identificar áreas de mejora adicionales.

– Caso de uso (en caso de asesoramiento en procesos de negocio):

●Análisis de dos procesos de negocio específicos de la pyme y ventajas de la optimización de los mismos a través del uso de herramientas de automatización.

● Identificación de procesos de negocio críticos para la empresa que puedan beneficiarse de la optimización.

● Evaluación de herramientas de automatización, incluyendo herramientas de Automatización Robótica de Procesos (RPA), pudiendo incluirse también software de gestión de procesos empresariales (BPM), sistemas de gestión de inventario o software de planificación de recursos empresariales (ERP).

– Diagnóstico inicial (en caso de asesoramiento en procesos de producción):

● Diagnóstico inicial o situación actual del proceso productivo.

● Identificación exhaustiva de áreas de mejora en el proceso de producción seleccionado:

• Análisis detallado de flujos de trabajo.
• Identificación de problemas en el proceso y posibles cuellos de botella.
• Evaluación de la eficiencia operativa.

– Resultados (en caso de asesoramiento en procesos de producción):

● Comprensión y compromiso del personal en la digitalización de procesos, fomentando una cultura organizacional que valore y promueva la innovación y la mejora continua.

● Benchmark para proveedores: evaluación comparativa de proveedores a partir de su desempeño y de la comparativa con otros negocios.

● Recomendaciones para la digitalización, automatización a través de la inteligencia artificial y estandarización de procesos de producción:

• Asesoramiento en herramientas de automatización de procesos de producción.
• Asesoramiento en tecnologías emergentes y tendencias en el ámbito de la digitalización empresarial en procesos de producción.

● Apoyo en el diseño de métricas clave y evaluación de resultados para medir el impacto de las mejoras implementadas en el proceso de fabricación, con el fin de identificar áreas de mejora adicionales.

– Caso de uso (en caso de asesoramiento en procesos de producción):

Análisis del proceso de producción seleccionado y ventajas de la optimización del mismo a través del uso de herramientas de automatización, y definición de diagrama de Ishikawa para la identificación de cuellos de botella.

● Análisis detallado del proceso productivo, documentando cada paso e identificando posibles cuellos de botella y áreas de mejora, utilizando el diagrama de Ishikawa para visualizar y comprender las posibles causas de los problemas identificados.

● Selección de soluciones de benchmarking adecuadas al tipo de análisis realizado y atendiendo a las distintas características de cada empresa.

● Identificación de cuellos de botella con el diagrama de Ishikawa causados por los problemas identificados en el proceso de producción.

● Desarrollo de propuestas para optimizar el proceso productivo seleccionado mediante la implementación de herramientas de automatización.

VI. Servicio de Asesoramiento en Estrategia y Rendimiento de Negocio

Objetivo: Plan enfocado para empresas que buscan implementar una estrategia de negocio para mejorar su posicionamiento competitivo, definiendo la inversión necesaria, y seleccionando las herramientas adecuadas, aprovechando tecnologías de inteligencia artificial para potenciar la capacidad de análisis, y realización de un caso de uso adaptado a mejorar el rendimiento y la estrategia del negocio en términos de identificar necesidades y brechas, así́ como las oportunidades para mejorar su situación en relación a la competencia.

Tipología de asesoramiento: Básico.

Actividades:

– Analizar la situación actual de la empresa en inteligencia de negocio para evaluar necesidades, identificar brechas en el uso de tecnologías de inteligencia de negocio y detectar oportunidades de mejora.

– Planteamiento de recomendaciones para desarrollar habilidades analíticas y fomentar una cultura de toma de decisiones basada en el tratamiento de datos con algoritmos de inteligencia artificial en el escenario competitivo actual.

– Asesoramiento en la incorporación de técnicas y herramientas avanzadas de aprendizaje automático, inteligencia artificial y minería de datos, entendiendo las especificidades de la empresa y alineándolas a los objetivos del negocio.

– Definición conjunta de una estrategia a medio y largo plazo para la implementación y optimización de la inteligencia de negocio basada en mejorar el rendimiento.

– Diseño y ejecución de un caso de uso que demuestre la efectividad de las técnicas de análisis de la competencia para mejorar la estrategia y el rendimiento del negocio.

– Identificación de oportunidades o posibles usos de la IA en el ámbito de la estrategia y rendimiento de negocio.

Documentación técnica y resultados requeridos para la justificación:

– Evidencias de la celebración de la reunión presencial de inicio de la prestación del servicio de asesoramiento, que se determinaran en cada convocatoria.

– Evidencias de celebraciones de reuniones intermedias, que se determinaran en cada convocatoria.

– Evidencias de la celebración de la reunión presencial final tras la prestación del servicio de asesoramiento, que incluya los resultados obtenidos y la conformidad del beneficiario al servicio prestado, que se determinaran en cada convocatoria.

– Diagnóstico inicial:

● Diagnóstico inicial o situación actual de la empresa beneficiaria en términos de sus capacidades y rendimiento de negocio, así́ como su disposición para la transformación estratégica empresarial.

● Identificación precisa de necesidades y brechas en la estrategia y rendimiento del negocio, considerando aspectos como:

• La posición competitiva.
• Los desafíos del mercado.
• Las oportunidades de mejora y crecimiento.

– Resultados:

● Apoyo en el diseño de programas de capacitación específicos para mejorar las habilidades analíticas del personal, brindando asesoramiento con el objetivo de potenciar la capacidad de análisis y toma de decisiones basadas en datos en herramientas propias para el análisis del rendimiento de negocio.

● Asesoramiento en el desarrollo de técnicas avanzadas como la IA, minería de datos y el aprendizaje automático, con el fin de extraer información valiosa de grandes conjuntos de datos relacionados con la competencia, y utilizarlas para mejorar la toma de decisiones estratégicas y operativas.

● Apoyo en la optimización y mejora continua del rendimiento empresarial, pudiendo utilizarse datos recopilados y los insights obtenidos para así́, identificar áreas de mejora y oportunidades de crecimiento adicionales.

– Caso de uso:

Análisis de la situación actual de la pyme en cuanto a su posicionamiento frente a la competencia, y análisis de indicadores de la competencia con objeto de mejorar su estrategia de negocio.

● Recopilación de datos de la competencia, incluyendo información sobre su posicionamiento en el mercado, productos o servicios ofrecidos, precios, estrategias de marketing, entre otros.

● Análisis comparativo entre la empresa y sus competidores en áreas clave, como participación de mercado, cuota de clientes, satisfacción del cliente, rentabilidad, con el fin de identificar fortalezas y debilidades.

● Identificación de indicadores de rendimiento de la competencia, analizando KPIs de los competidores, como ingresos, crecimiento de clientes, eficiencia operativa, cuota de mercado, para comprender mejor su posición en el mercado.

● Identificación de áreas de mejora y oportunidades para fortalecer la posición de la empresa en el mercado.

● Desarrollo de una nueva estrategia de negocio que tenga en cuenta los hallazgos del análisis competitivo y que esté diseñada para mejorar la posición de la empresa en el mercado y aumentar su competitividad.

VII Servicio de Asesoramiento en Ciberseguridad (Básico)

Objetivo: Plan pensado para PYMEs que no disponen de una protección básica o que, aun teniéndola, no cuentan con un plan de ciberseguridad adaptado a la actividad económica desarrollada, para implantarlo, y para definir y aplicar la documentación básica de su Sistema de Gestión de Seguridad de la Información (SGSI) según ISO 27001 y ENS (categorías media-alta), y realización de un caso de uso adaptado al negocio en el área de la ciberseguridad.

Tipología de asesoramiento: Básico.

Actividades:

– Conocer la situación actual de la empresa frente a riesgos, identificando los activos y datos más valiosos para la actividad de la empresa.

– Garantizar la continuidad del negocio frente a posibles incidentes de seguridad, minimizando el riesgo de interrupciones en la actividad empresarial.

– Elaborar y proporcionar un plan de respuesta detallado ante brechas de seguridad, definiendo protocolos y actuaciones específicas en caso de ciberataque.

– Establecer y definir de forma conjunta con la pyme una estrategia de ciberseguridad personalizada a corto y medio plazo.

– Cumplir con las regulaciones y estándares de seguridad relacionados con la protección de datos y la seguridad de la información.

– Preparar la documentación básica para la implantación de un SGSI (ISO27001 y ENS media-alta) para un servicio core ofrecido a clientes o a AAPP.

– Desarrollo y ejecución de un caso de uso adaptado al negocio utilizando las técnicas apropiadas, en el área de ciberseguridad.

– Identificación de oportunidades o posibles usos de la IA en el ámbito de la ciberseguridad.

Documentación técnica y resultados requeridos para la justificación:

– Evidencias de la celebración de la reunión presencial de inicio de la prestación del servicio de asesoramiento, que se determinaran en cada convocatoria.

– Evidencias de celebraciones de reuniones intermedias, que se determinarán en cada convocatoria.

– Evidencias de la celebración de la reunión presencial final tras la prestación del servicio de asesoramiento, que incluya los resultados obtenidos y la conformidad del beneficiario al servicio prestado, que se determinarán en cada convocatoria.

– Diagnóstico inicial:

● Elaboración de un Análisis de vulnerabilidades, que incluya:

• Inventario y recopilación de información de los sistemas y fuentes a evaluar.
• Auditoria de los activos identificados y pruebas de penetración (pentesting).
• Listado de vulnerabilidades detectadas.
• Listado de dispositivos y servicios vulnerables.

– Resultados:

● Elaboración de un plan de protección del negocio que cubra las necesidades detectadas en la organización, mediante la definición de una Política de seguridad que defina las medidas a implementar sobre los medios y sistemas de acceso a la información:

• Gestión de usuarios. Autenticación, política de contraseñas fuertes.
• Protección de correo electrónico / servidores /end-points.
• Copias de seguridad con mecanismos específicos anti ransomware.
• Actualización y parcheo periódico de software.

● Elaboración de un plan de continuidad de negocio enfocado a la protección de las personas y sistemas de la organización, así́ como al restablecimiento oportuno de los procesos, servicios críticos e infraestructura, frente a eventos de interrupción o desastre. El plan debe incluir al menos los siguientes puntos clave:

• Gestión ante incidentes de seguridad.
• Gestión de vulnerabilidades.
• Medidas de respuesta y recuperación.

● Cumplimiento legal: medidas para el cumplimiento del RGPD, incluyendo registro e inventario de actividades de tratamiento de datos de carácter personal.

– Caso de uso:

Análisis de vulnerabilidades con resultados de las pruebas realizadas y recomendaciones.

● Diagrama AS-IS sobre el cual se representen los elementos de los sistemas de información de los que dispone la organización y como se relacionan entre sí.

● Resultados de las pruebas de pentesting: reporte de las pruebas realizadas que incluya un resumen, metodología utilizada, hallazgos e impacto.

VIII Servicio de Asesoramiento en Ciberseguridad (Avanzado)  

Objetivo: Plan enfocado para empresas que disponen de una protección básica y de un plan de ciberseguridad, pero, aun teniéndolo, quieren mejorar y conocer sistemas de protección más avanzada.

Tipología de asesoramiento: Avanzado.

Actividades:

– Analizar y realizar pruebas de penetración y análisis de posibles vulnerabilidades de la empresa conociendo el entorno tecnológico y operativo en el que se desenvuelve.

– Implantar procedimientos y herramientas de ciberseguridad para la gestión diaria, la adquisición, la configuración, la protección preventiva, y para la detección y respuesta ante incidentes.

– Proteger de manera proactiva la pyme contra ataques dirigidos hacia los datos, mejorando la resistencia y la capacidad de respuesta ante amenazas.

– Concienciar a los empleados de la importancia en materia de ciberseguridad y fomentar una cultura organizacional centrada en la ciberseguridad dentro de la organización y la gestión de riesgos.

– Identificación de oportunidades o posibles usos de la IA en el ámbito de la ciberseguridad.

– Desarrollo y ejecución de un caso de uso adaptado al negocio utilizando las técnicas apropiadas, en el área de ciberseguridad.

Documentación técnica y resultados requeridos para la justificación:

– Evidencias de la celebración de la reunión presencial de inicio de la prestación del servicio de asesoramiento, que se determinarán en cada convocatoria.

– Evidencias de celebraciones de reuniones intermedias, que se determinarán en cada convocatoria.

– Evidencias de la celebración de la reunión presencial final tras la prestación del servicio de asesoramiento, que incluya los resultados obtenidos y la conformidad del beneficiario al servicio prestado, que se determinarán en cada convocatoria.

– Diagnóstico inicial:

● Elaboración de un análisis de vulnerabilidades, que incluya:

• Clasificación de vulnerabilidades encontradas en cada servicio y dispositivo, según el nivel de riesgo.
• Recomendaciones y medidas a adoptar.

– Resultados:

● Elaboración de un plan de protección del negocio que cubra las necesidades detectadas en la organización:

• Política de seguridad, se definirán las medidas a implementar sobre los medios y sistemas de acceso a la información:
• Cifrado de datos y seguridad en la nube, política de backup.
• Configuraciones VPN y escritorios virtuales, procedimiento para los accesos mediante Autentificación Multifactorial (MFA).
• Política y procedimiento de vigilancia activa, donde se definirán los sistemas y configuraciones necesarias para realizar una observación continua de las medidas de seguridad, así́ como la adecuación de las mismas a la aparición de nuevas tecnologías.
• Monitorización de redes y servicios.
• Monitorización correo electrónico.
• Plan de concienciación en ciberseguridad para empleados.
• Usos permitidos de las TIC en la empresa.
• Recursos y materiales formativos, como guías, videos y simulaciones de phishing, para reforzar la formación.
• Definición o revisión de la política de seguridad de la información aprobada por la Dirección.
• Determinación del alcance del SGSI para ISO27001.
• Categorización de seguridad de los sistemas de información para ENS.
• Roles, responsabilidades y compromiso y liderazgo de la Dirección.
• Acompañamiento para la contratación de servicios de seguridad gestionada (protección, detección y respuesta).

– Caso de uso:

Análisis de vulnerabilidades con resultados de las pruebas realizadas y recomendaciones.

● Diagrama AS-IS sobre el cual se representen los elementos de los sistemas de información de los que dispone la organización y como se relación entre sí.

● Diagrama TO-BE: elaboración del diagrama que incluya los medios y sistemas de información recomendados para cubrir las necesidades de la organización basadas en los resultados de las pruebas de penetración.

● Recomendaciones y medidas a adoptar.

● Benchmark para la contratación de servicios, que cubran las recomendaciones y medidas a adoptar. Deberán focalizarse en:

1. Gestión de vulnerabilidades: monitorización continua de la seguridad y en tiempo real.
2. Respuesta ante incidentes: soporte y asesoramiento en caso de sufrir una intrusión.

Limitaciones:

– La contratación de este servicio de asesoramiento solo podrá́ formalizarse si el beneficiario ha formalizado previamente un Acuerdo de Prestación del Servicio de Asesoramiento en Ciberseguridad (Básico).

– La prestación de este servicio deberá́ iniciarse tras la finalización y presentación de la documentación justificativa del servicio de Asesoramiento en Ciberseguridad (Básico).

IX Servicio de Asesoramiento en Ciberseguridad (Preparación para Certificación)

Objetivo: Plan enfocado para empresas que disponen de una protección básica y un plan de seguridad adaptado y la estructura documental básica de SGSI (según ISO 27001 y ENS media-alta) y quieren implementar sistemas de protección avanzada, aprovechando además las capacidades de la inteligencia artificial, y prepararse para presentar su SGSI a la certificación (no incluida).

Tipología de asesoramiento: Avanzado.

Actividades:

– Analizar y realizar pruebas de penetración y análisis de posibles vulnerabilidades de la empresa conociendo el entorno tecnológico y operativo en el que se desenvuelve.

– Revisar las políticas, planes y procedimientos de ciberseguridad de la pyme, identificando deficiencias y aspectos a mejorar.

– Proteger de manera proactiva la pyme contra ataques dirigidos hacia los datos, mejorando la resistencia y la capacidad de respuesta ante amenazas.

– Concienciar a los empleados de la importancia en materia de ciberseguridad y fomentar una cultura organizacional centrada en la ciberseguridad dentro de la organización y la gestión de riesgos.

– Preparar la documentación para presentarse a la certificación de su SGSI para un servicio Core que ofrecen a clientes o AAPP (ISO27001 y ENS media-alta, según la Guía CCN-STIC 825). Certificación no incluida.

– Desarrollo y ejecución de un caso de uso adaptado al negocio utilizando las técnicas apropiadas, en el área de ciberseguridad.

Documentación técnica y resultados requeridos para la justificación:

– Evidencias de la celebración de la reunión presencial de inicio de la prestación del servicio de asesoramiento, que se determinarán en cada convocatoria.

– Evidencias de celebraciones de reuniones intermedias, que se determinarán en cada convocatoria.

– Evidencias de la celebración de la reunión presencial final tras la prestación del servicio de asesoramiento, que incluya los resultados obtenidos y la conformidad del beneficiario al servicio prestado, que se determinarán en cada convocatoria.

– Resultados:

● Manual del SGSI que recoja el detalle del ciclo PDCA de mejora continua, y el conjunto de políticas, procedimientos y directrices junto a los recursos y actividades que son administrados colectivamente por una organización, en la búsqueda de proteger sus activos de información esenciales.

● Declaración de aplicabilidad compartida ISO27001 y ENS aprobada por el Responsable de Seguridad. Acorde para ENS con CCN-STIC 804 y alineada con la categorización del servicio. Se deben establecer los controles del SGSI fundamentados en los procedimientos de evaluación y tratamiento de riesgos.

● Programa de formación en ciberseguridad. Capacitación profesional en competencias para perfiles y funciones críticas. Deberá́ abordar los puntos de concienciación de seguridad e identificar las necesidades del personal por perfiles y departamentos.

● Normativa y procedimientos de seguridad avanzados en base a la norma y el alcance del SGSI, entre otros:

• Gestión de crisis.
• Continuidad de negocio.

● Definición de un sistema de métricas de ciberseguridad para reevaluación periódica, mediante la definición de KPIs que ayuden a mitigar los riesgos midiendo continuamente el desempeño en comparación con los objetivos de seguridad establecidos. Algunos ejemplos de KPIs, N.o total de incidentes de seguridad, Tiempo medio de identificación (MTTI) / Tiempo medio de detección (MTTD) para una violación de seguridad, etc.

● Plan e informe de auditoría interna del SGSI. El plan debe definir la frecuencia y las fechas de ejecución, el alcance, la metodología de la propia auditoria y la asignación de interlocutores para la planificación, realización y presentación de informes de resultados. Dicho plan debe comprender una descripción de las ubicaciones físicas, unidades organizativas, actividades y procesos, así́ como las fechas de inicio y finalización. Las auditorías internas deben ser realizadas por personal que no haya participado en la implantación del SGSI, para garantizar la objetividad e imparcialidad.

Limitaciones:

– La contratación de este servicio de asesoramiento solo podrá́ formalizarse si el beneficiario ha formalizado previamente un Acuerdo de Prestación del Servicio de Asesoramiento en Ciberseguridad (Básico).

– La prestación de este servicio deberá́ iniciarse tras la finalización y presentación de la documentación justificativa del servicio de Asesoramiento en Ciberseguridad (Básico).

X Servicio de Asesoramiento «360» en Transformación Digital

Objetivo: Prestación de un servicio enfocado a empresas que buscan realizar una transformación digital adaptada a su negocio, definiendo claramente la inversión necesaria y las medidas estratégicas requeridas para evolucionar digitalmente en todas las áreas de impacto de la organización, aprovechando tecnologías innovadoras como la inteligencia artificial para identificar oportunidades de mejora y optimización en el proceso de transformación, y realización de un caso de uso adaptado al negocio que analice el nivel de digitalización de la empresa y realice una propuesta de mejora de ámbito general a través de la utilización de técnicas de inteligencia artificial y herramientas digitales.

Tipología de asesoramiento: Básico.

Actividades:

– Analizar los procesos comerciales existentes para identificar áreas de la empresa que podrían beneficiarse de la digitalización.

– Diseñar e implementar programas de concienciación para educar a los empleados sobre la importancia estratégica de la transformación digital.

– Evaluar las herramientas y tecnologías ya en uso, ofreciendo asesoramiento para optimizar su rendimiento y alinearlas con los objetivos de transformación digital.

– Desarrollar una estrategia clara y personalizada que articule los objetivos, plazos y pasos específicos para la transformación digital.

– Establecer un marco para la innovación continua y la adaptabilidad a medida que evolucionan las tecnologías digitales.

– Desarrollo y ejecución de un caso de uso adaptado al negocio, utilizando las técnicas apropiadas, que permita conocer las ventajas de la utilización de herramientas digitales.

– Identificación de oportunidades o posibles usos de la IA en el ámbito de la Transformación Digital.

Documentación técnica y resultados requeridos para la justificación:

– Evidencias de la celebración de la reunión presencial de inicio de la prestación del servicio de asesoramiento, que se determinarán en cada convocatoria.

– Evidencias de celebraciones de reuniones intermedias, que se determinarán en cada convocatoria.

– Evidencias de la celebración de la reunión presencial final tras la prestación del servicio de asesoramiento, que incluya los resultados obtenidos y la conformidad del beneficiario al servicio prestado, que se determinarán en cada convocatoria.

– Diagnóstico inicial:

● Diagnóstico inicial del estado y/o nivel de digitalización de la empresa beneficiaria de la ayuda.

● Análisis integral de las áreas clave dentro de la empresa para la digitalización, mediante:

• Análisis detallado de procesos.
• Infraestructura tecnológica.
• Necesidades empresariales.
• Uso de herramientas de IA.

– Resultados:

● Apoyo en el diseño de programas de concienciación y capacitación para los empleados, orientados a fomentar una cultura organizacional proclive a la transformación digital y dotar al personal de las habilidades necesarias para adaptarse al cambio.

● Evaluación de programas y plataformas pertinentes para la transformación digital, incluyendo recomendaciones específicas como:

• Herramientas para la diagramación.
• Plataformas para facilitar la colaboración.
• Google Analytics para el análisis de datos.
• Programas para la visualización de datos.
• Herramientas para la capacitación en línea.

● Apoyo en el establecimiento de métricas clave, con el fin de identificar áreas de mejora y garantizar el éxito a largo plazo de la transformación digital.

– Caso de uso:

Análisis de la situación o nivel de digitalización de la empresa junto con propuesta de mejoras de ámbito general a través de la utilización de técnicas y herramientas digitales.

● Evaluación del nivel de digitalización actual, realizando un análisis detallado del nivel de digitalización de la empresa, abarcando áreas como la infraestructura tecnológica, los procesos empresariales, la cultura organizacional y la experiencia del cliente.

● Identificación de áreas de mejora que podrían beneficiarse de una mayor digitalización. Esto podría incluir la implementación de sistemas de gestión empresarial integrados (ERP), la adopción de herramientas de colaboración en la nube o la mejora de la experiencia del cliente a través de aplicaciones móviles.

● Desarrollo de una propuesta integral de mejoras que abarca diversas áreas de la empresa y que se centra en aumentar su nivel de digitalización.

● Selección de técnicas y herramientas digitales específicas que puedan ayudar a la empresa a alcanzar sus objetivos de digitalización (implementación de inteligencia artificial para la automatización de procesos, adopción de análisis de datos para la toma de decisiones o implementación de soluciones de comercio electrónico para aumentar las ventas en línea

Jorge David del Carpio Pons

Economista. Vocal del Consejo Directivo de Marketing del Consejo General de Economistas

Fotos: rajivkumarprajapati123 y StartupStockPhotos

La entrada KIT CONSULTING. GUÍA DE LOS SERVICIOS DE ASESORAMIENTO A LOS QUE SE PUEDE ACCEDER se publicó primero en Blog.