Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

La gestión integral de la calidad ahorra costes a corto y largo plazo

Ozona Consulting considera que una visión global e integradora de las distintas normas de calidad que existen en las compañías es básica para asegurar la continuidad de la actividad de las empresas.

En estos momentos, las organizaciones necesitan asegurar su información crítica y la de sus clientes, prestar servicios de calidad y estar preparados ante cualquier posible contingencia. De hecho, Ozona ha detectado un incremento en el número de empresas que demandan la certificación en estos estándares para establecer relaciones comerciales. “En este último año hemos tenido diversas peticiones de compañías a las que otras organizaciones les han pedido estar certificados en ISO 27001 o en ISO 20000 para poder hacer negocios con ellos”, explica  Diego Berea, Director de Ozona Consulting.

La implantación y mejora de sistemas de gestión de seguridad y de servicios permiten alinear la tecnología –tanto a nivel de provisión de servicios como de gestión de riesgos- con la estrategia de continuidad de negocio. Se convierten en la base técnica para asegurar la continuidad.

De esta forma, desde Ozona se recomienda que las empresas empiecen a valorar la certificación en normas como ISO 20000, ISO 27001 o ISO 22301 para mejorar no sólo la prestación de sus servicios, sino también como forma de llegar a otras organizaciones. Además, aseguran que si el enfoque se realiza de forma integral se generarán sinergias y ahorros en la implantación.

En primer lugar, es aconsejable haber realizado una evaluación del nivel de conformidad y madurez de la organización en todos sus procesos y herramientas de gestión. Una vez analizada la situación actual, podrá priorizarse qué aspectos hay que mejorar para asegurar una calidad global.

El mayor reto de la implantación de un sistema de gestión es el paso de la teoría a la práctica, la conciliación del trabajo diario y superar la resistencia en varios niveles.  Disponer de una estrategia clara y una visión de los objetivos que se quieren alcanzar es crucial. Aquí es donde los estándares internacionales realizan su mayor aportación, ya que definen objetivamente cuáles deben ser los requisitos a implementar.

“Cada sistema de gestión es importante por separado, pero si unimos la continuidad, la seguridad de la información y la gestión de servicios, estaremos dando respuesta a los aspectos fundamentales de la organización. Una compañía puede controlar perfectamente sus procesos en la prestación de servicios TI, pero si les falla la seguridad de la información, entonces estaremos ante una crisis. Si estos aspectos están contemplados, pero resulta que no hay un plan de contingencia ante un incendio o un plan de recuperación ante desastres, de poco valdrá. Si lo vemos con perspectiva, la implantación de sistemas de gestión basados en estas tres normas nos lleva a una calidad más global”, finaliza Diego Berea.

Deja un comentario

Scroll al inicio