Cliente
En su calidad de institución administrativa pública, nuestro cliente ha solicitado que se le acompañara en la realización de una auditoría de conformidad contractual de las soluciones informáticas puestas a disposición en una plataforma abierta al público.
Esta auditoría abarca tanto la conformidad de las aplicaciones móviles/web con el referencial de calidad, como el respeto de los compromisos contractuales contraídos por los editores de software de terceros.
Algunas cifras clave:
- Usuarios por año: más de 5 millones
- Número de aplicaciones alojadas en la plataforma: más de 300
- Número de terceras editoriales: 185
Objetivos
El objetivo de la misión es asegurar el cumplimiento de las obligaciones que incumben a cada editor en virtud de las disposiciones contractuales:
- El cumplimiento de las normas relativas al Reglamento General de Protección de Datos (RGPD)
- Conformidad del contenido propuesto con la norma de calidad
- Funcionamiento del servicio en línea
- Conformidad de los contenidos de publicidad, cuando procede
- Respeto del proceso de referencia de la plataforma de recepción
Además de la auditoría realizada en cada "servicio", nuestro cliente también nos confió la misión de diagnosticar el proceso de registro de los editores:
- Estado del proceso de registro
- Cartografía de los datos de entrada necesarios para el registro
- Resumen general de las no conformidades detectadas
- Recomendaciones y planes de acción asociados
Medios implementados por CKS
Para llevar a cabo la misión, durante un período de 3 meses, CKS movilizó un equipo de proyecto multidisciplinario:
- Un director de misión, actor de la misión, que participa en la producción de análisis, gestiona la relación con el cliente y lleva a cabo un control de “Calidad” de todos los entregables
- Un jefe de proyecto de auditoría, con una sólida experiencia en la supervisión y ejecución de contratos de software SAAS y de Información de Identificación Personal (PII)
- Dos analistas
- Un experto en informática, especializado en el desarrollo de programas SAAS, experto en RGPD, API, Big Data y Open Data.
Para llevar a cabo la misión en un plazo ajustado, CKS desplegó su software de control de cumplimiento de contratos OCM. Actualmente usado por más de 30 clientes, el software OCM permite:
- Pilotar en tiempo real la realización de las campañas de auditoría contractual de:
- Servicios informáticos e intelectuales (PII) y soluciones de software
- PSEE (Prestación de Servicios Esenciales Externalizados)
- Prestaciones de servicios
- Calcular un índice de cumplimiento contractual (un objetivo I2C) para cada "servicio" y/o empresa auditada y así permitir la factibilidad y comparación del cumplimiento de los compromisos contractuales
- Realizar análisis cruzados por "punto de control", tema, perímetro, proveedor de servicios, servicio al usuario, etc.
- Supervisar la evolución de los índices en las diferentes campañas
- Definir un objetivo de Índice de Cumplimiento Contractual (objetivo I2C) con el proveedor y gestionar el plan de progreso asociado con todas las partes interesadas
- Recoger los resultados históricos obtenidos y rastrear todas las pistas de auditoría respetando la compartimentación de la información requerida por nuestros clientes
Resultados
La auditoría de CKS llevada a cabo con la herramienta OCM permitió a nuestro cliente:
- Hacer más fiable la tasa de incumplimiento contractual por "servicio" y compartirla con todas las partes interesadas
- Definir un mapa de los proveedores de servicios según su índice de cumplimiento contractual
- Definir los planes de acción diferenciados por tipo de no conformidad:
- Suspensión del registro
- Solicitudes de regularización inmediatas por parte de los prestatarios
- Planes de progreso transversales sobre temas en los que el "incumplimiento" es recurrente
- Proponer áreas de mejora en la plataforma de registro en línea
- Identificar las actualizaciones necesarias en las cláusulas contractuales
