Consultoría y auditoría IT
Antes de firmar un contrato de tres años o comprar diez licencias «por si acaso», conviene saber qué tienes y qué necesitas de verdad. Eso es lo que ordena una consultoría bien hecha.
La consultoría IT en pequeñas empresas suele nacer de una pregunta concreta: «¿Nos pasamos a la nube?», «¿Este presupuesto del proveedor es razonable?», «¿Por qué vamos lentos?». Respondo con inventario, entrevistas breves y un documento accionable — no con 80 diapositivas ni buzzwords. Si después quieres que ejecute, encaja con infraestructura, seguridad u otros servicios; si no, te quedas el plan.
Entregables típicos
- Mapa de sistemas: hardware, software crítico, dependencias, puntos únicos de fallo.
- Evaluación de copias y continuidad: RTO/RPO realistas para tu tamaño, no para un banco.
- Revisión de contratos y costes recurrentes: hosting, Microsoft 365, antivirus, líneas que nadie revisa.
- Recomendaciones priorizadas: quick wins vs proyectos mayores, con estimación de esfuerzo y coste.
- Riesgos explícitos: lo que pasa si no haces nada en seis meses.
Formato del trabajo
Depende del alcance, pero un paquete habitual dura entre una y tres semanas con:
- Kick-off de una hora: objetivos, restricciones, presupuesto.
- Accesos de solo lectura y cuestionario a personas clave (dirección, administración, quien «sabe de ordenadores»).
- Análisis offline y, si hace falta, sesión remota de observación.
- Informe en PDF o documento compartido, máximo quince páginas útiles.
- Sesión de cierre para preguntas y decidir siguientes pasos.
No facturo por página de informe; facturo por claridad. Si la conclusión es «no gastes nada, solo ordena contraseñas», es un éxito.
Casos en los que ayuda
Proveedor propone migración «urgente»
Segunda opinión técnica: qué es necesario, qué es upsell, alternativas más baratas o diferidas.
Crecimiento de plantilla sin plan IT
Política de altas/bajas, carpetas compartidas, herramientas duplicadas que conviene unificar.
Preparar due diligence ligera
Antes de vender la empresa o incorporar socio: estado de dominios, licencias, deudas técnicas visibles.
Auditoría de costes recurrentes
Muchas pymes pagan licencias duplicadas: tres herramientas de firma PDF, Dropbox cuando ya tienen SharePoint, antivirus de sobremesa más suite EDR que nadie monitoriza. En una revisión de facturas de doce meses suele aparecer entre un 10 % y un 25 % de gasto eliminable o sustituible sin perder capacidad. No es magia: es leer líneas que nadie mira porque «siempre se ha pagado». El informe prioriza: cancelar ya, renegociar en renovación, o mantener porque el coste de cambio es mayor.
También reviso si el tamaño de tu plan encaja: Microsoft 365 Business Basic para quien solo usa webmail, o licencias E3 para cinco personas que solo editan Word. Ajustar eso no requiere proyecto de seis meses; a veces basta una tarde y un periodo de transición acordado.
Consultoría vs ejecución
La consultoría entrega mapa y decisiones; la ejecución las implementa. Puedes contratar solo el informe y llevarlo a tu proveedor habitual, o encadenar conmigo fases de infraestructura, seguridad o web. Separar fases evita conflicto de interés: el que vende servidores no debería ser el único que dice cuántos servidores necesitas. Si después de la consultoría sigo yo, el presupuesto de ejecución es aparte y opcional.
Precio orientativo
Un diagnóstico acotado (una semana, entorno pequeño) suele estar entre 400 y 900 € + IVA según accesos y entrevistas. Proyectos de inventario amplio o varias sedes van a presupuesto cerrado. Si solo necesitas una segunda opinión sobre un PDF de un proveedor — dos o tres horas de lectura y videollamada — también es viable como micro-consultoría.
Cuándo no contratar consultoría
Si ya sabes exactamente qué producto quieres y solo necesitas alguien que lo instale, ve directo a ejecución. Si el problema es un cable suelto o un disco lleno, es soporte, no consultoría. Y si buscas un informe de cien páginas para cumplir un requisito burocrático sin intención de actuar, mejor aclararlo al inicio para no frustrarnos.
Checklist rápido antes de firmar con un proveedor
¿El presupuesto incluye migración de datos y rollback? ¿Quién tiene las claves del dominio? ¿Hay permanencia oculta? ¿El SLA prometido está en contrato o solo en comercial? ¿Qué pasa con tus datos si dejas el servicio? Cuatro preguntas que ahorran meses de arrepentimiento. La consultoría puede centrarse solo en validar un contrato antes de firmar.
Entrevistas y confidencialidad
Las entrevistas con tu equipo son breves y sin jerga: qué les frena, qué herramientas ignoran, qué miedos tienen a tocar el servidor. Firmo NDA si tu sector lo requiere. El informe no nombra culpables; describe sistemas y procesos. El objetivo es mejorar, no buscar chivo expiatorio.
Límites
No sustituyo auditorías legales RGPD completas ni peritajes judiciales. Puedo señalar huecos obvios y recomendar experto. Tampoco negocio con proveedores en tu nombre salvo acuerdo expreso.
Qué necesito de ti
- Transparencia sobre presupuesto y plazos de decisión.
- Acceso a facturas de IT de los últimos doce meses si la consultoría es de costes.
- Disponibilidad de una hora de personas que usan las herramientas a diario.
Mapa de dependencias críticas
Una parte del informe lista «qué cae si falla X»: dominio caducado, servidor único, proveedor de correo distinto del DNS, licencia nominal a nombre del antiguo gestor. Esas dependencias invisibles tumbaron más pymes que un ataque sofisticado. Priorizo acciones que te devuelven control — dominio a tu nombre, copias bajo tu cuenta, acceso admin no compartido — antes que recomendar productos nuevos.
Si tras la consultoría decides no contratar ejecución conmigo, el entregable sigue siendo tuyo y usable con cualquier proveedor. No escribo en jerga para que tengas que volver a pagar por traducción.
¿Tienes un presupuesto encima de la mesa y dudas? Envíame contexto (sin adjuntar datos sensibles en claro) y vemos si una consultoría corta compensa.