CiberseguridadInnovaciónTechnologyVisual Thinking

Apostando decididamente por el Visual Thinking en IT

En mi trabajo como consultor y auditor de IT llevo años probando diversas herramientas gráficas como infografías, nubes de palabras, mapas mentales, fotomontajes, powerpoints creativos, etc. Siempre he intentado utilizar herramientas más allá del Word y el Excel porque siempre he creído que la ofimática “tradicional” te hace esclava de la misma, y en muchas ocasiones te hace ser poco productivo y no te permite progresar como profesional ni mejora tu trabajo hacia tus clientes.

Mi experiencia con herramientas como Prezi, Mindmeister es y ha sido fabulosa, pero últimamente me he decantado en algo más minimalista y más creativo, un llevar el lápiz y papel o un pencil en un tablet, el Design & Visual Thinking

¿Qué es el visual thinking?

La expresión gráfica es innata al ser humano, los dibujos representan conceptos que difícilmente se podrían expresar de otras formas. Tener un pensamiento visual facilita:

  • La activación de la atención para la comprensión de conceptos;
  • La motivación; ( a quien lo realiza y a quien lo consume)
  • El desarrollo de la capacidad de síntesis;
  • El fortalecimiento de las habilidades de pensamiento y por tanto del conocimiento;
  • y sobre todo potencia la creatividad

Mediante el visual thinking podemos transmitir información de una forma muy directa que es asimilada muy rápidamente por las personas, ya que hacemos uso de la vista que es una de las principales capacidades sensoriales de los seres humanos y aprovechamos el poder de la imagen en la comunicación.

El uso del visual thinking es una gran ventaja en el ecosistema IT (desarrollo de proyectos, consultoría, auditoría, desarrollo de software), gracias a que el cerebro apropia mejor la información, mediante el uso de figuras y formas; y dejando de lado otras herramientas de documentación (pienso sobre todo en el word) y pasando a otra etapa de gestión de la información y por tanto, innovando.

El proceso del visual thinking

  • Mira y Escucha. La información que vemos y escuchamos nos sirve para tener una base en la que inspirarnos y de la que extraer conocimientos. En esta primera fase identificamos el problema, las limitaciones que tiene y consecuencias.
  • Ve y Reflexiona. Ver es “reflexionar” lo que nuestros ojos y oídos han percibido. En esta fase tratamos de recordar si ya hemos visto algo semejante a lo que hemos identificado en la primera fase, si hay algún patrón, algo que destaque o algo que falte, aplicando nuestro conocimiento y aprendiendo en esta misma reflexión
  • Imagina. La tercera fase corresponde a la imaginación y es la fase más creativa en la que interpretamos y manipulamos los elementos que hemos visto para hacerlo más fácilmente comprensible. Para imaginar tenemos que hacerlo también dibujando, colocando las piezas en el mundo en que estamos: un software, un sistema de información, un proceso organizativo, etc,
  • Muestra. En la última fase compartimos lo que entendemos que significa aquello que hemos visto. A través del feedback del resto de personas podremos saber si hemos simplificado lo suficientemente los conceptos como para hacerlos más fácilmente comprensibles o hay algo que se nos escapa. Por eso el dibujo, tu storyboard lo tienes que compartir y eso hará que de manera circular tu cliente te explique más cosas y mejore tu trabajo de reflexión e imaginación.

Un ejemplo, auditando ciberseguridad

Para ilustrar un ejemplo real de un visual thinking como herramienta de trabajo, os explico tres sencillos trucos como los realizados en una auditoría de ciberseguridad con alcance el ENS, Esquema Nacional de Seguridad, ley de Seguridad de la Información sobre la administración pública española y sus proveedores. En este ejemplo mediante un IPAD Pro y junto con el informe de auditoría donde anoto las evidencias, un esquema gráfico de sistemas me permite obtener información rápida del cliente, abarcar todos los aspectos de debo tratar y averiguar, objetivo principal de este trabajo, la adecuación de medidas de seguridad a una Ley, el ENS está definido en el Real Decreto 3/2010 . Un trabajo perspicaz que de hecho representa los 4 pasos que hemos explicado del Visual Thinking.

1. El primer paso, piensa en torre OSI

Cuando audito un sistema de información en base a normas ISO , leyes, o simplemente una auditoría informática suelo hacerlo primero con una visión OSI. Esto me permite pasar de manera ágil del MIRAR al VER y REFLEXIONAR, averiguando dónde están los servicios, los activos, quienes son los SUMINISTRADORES, etc. Esto lo suelo compartir con mi cliente, mostrándole mi dibujo, para abrirle la mente y también hacerle reflexionar. En el caso específico del ENS o ISO 27001, ISO 20000, ITIL es básico hacerlo así

Conociendo por ejemplo que se dispone de SAP para llevar las gestiones de RRHH, podemos rápidamente imaginar qué capas puede haber por debajo y permitir mirar y reflexionar sobre las medidas de seguridad en ese nivel.

2. Dibuja nubes, el mundo es cloud

Cada vez más empresas suben parte o todos sus procesos a la nube, en busca de un menor coste operativo o una mayor agilidad y flexibilidad para sus sistemas tecnológicos. Y, más allá del software como servicio, la realidad es que en escenarios más complejos es necesario contar con una plataforma cloud que permita consolidar e integrar todos los polos de innovación de la compañía en una capa que dé vida a tendencias tan diversas como el Internet de las Cosas, las aplicaciones móviles o la Inteligencia Artificial. Por eso debes ver y reflexionar dibujando nubes, acercando cosas que no sabes donde están pero con imaginación pueden caber perfectamente en tu tablet, y hacerlas así más cercanas y tangibles.

3. Dale un toque humano

En Tecnología, Calidad e incluso en el ámbito legal a menudo no pensamos mucho en las personas. Los roles y responsabilidades, la formación, la concienciación, ¿te suena?. Por eso, siempre en mis dibujos y storyboards sitúo a las personas en sus funciones, de esta manera me permite reflexionar e imaginar donde están las vulnerabilidades o las amenazas en su nivel de trabajo (hablando en este caso de ciberseguridad)

4. Mostrando el storyboard

Arquitectura de seguridad de ADD4u, Organización certificada en el Esquema Nacional de Seguridad en categoría alta sobre el sistema de información GestDoc360, solución final para sedes electrónicas en administraciones públicas españolas.

Imagen cortesía de Add4u y la entidad de certificación Applus+ con permiso de ambas partes sobre su publicación. Auditoría realizada en abril 2020 por el autor de este post

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *