domingo, 5 de febrero de 2017

APLICACIÓN DE LAS NORMAS ISO PARA LA CORRECTA GESTIÓN DE LAS TIC

La utilización de las herramientas adecuadas, es decir, de las Normas ISO que mejor se adapten a sus necesidades, le ayudará a mejorar su gestión de las TIC.
En la actualidad, la utilización de la Tecnología TIC es cada vez mayor y con ello también aumentan los riesgos asociados.

Para poder controlar todos estos riesgos que vienen unidos al aumento del uso de la tecnología, las empresas pueden utilizar una serie de herramientas que les permitirán controlar, prevenir y remediar los fallos de seguridad y dar una confianza y tranquilidad a los clientes que asegurará la fidelidad de estos y su continuidad en el negocio.

De esta forma, vamos a hablar en este post de algunas de estas herramientas que pueden adoptar las empresas que así lo deseen y de las ventajas que aportarán a las organizaciones que las implanten para asegurar que la gestión de las TIC se realiza de forma correcta y que se consiguen los máximos beneficios con la inversión realizada.

Gestión de las TIC en las empresas
Desde la década de los noventa, la utilización de las TIC se ha ido haciendo más relevante para la gestión de las empresas.
En la pasada década de los noventa aparecieron las TIC y esta innovación rápidamente se expandió por todo el tejido empresarial y por las administraciones públicas de todo el país. Pero en ese momento no se pudieron apreciar una serie de preocupaciones que en la actualidad si observamos y no se acompañó a las TIC con una serie de regulaciones de calidad que solucionarán los problemas de seguridad y confianza que iban unidos a las TIC y que surgían de su aplicación en las organizaciones.

Como solución inicial y parcial al problema anteriormente planteado, se utilizó la implantación y la certificación de la Norma ISO 9001, Sistema de Gestión de la Calidad, sin embargo, al no tratarse de una norma específica no se adaptaba correctamente a las necesidades que implicaban las TIC en las empresas.

Para que lo entendamos mejor, debemos pensar que la Norma ISO 9001 ofrece unas soluciones generalistas que, aunque son de gran utilidad para cualquier organización, no permiten resolver todas las demandas que las TIC necesitan. Es decir, las empresas deben adoptar unas herramientas más aptas y que se adapten mejor a la importancia, responsabilidad, espacio y competencia de las TIC en la empresa, dando resultados más adaptados a las necesidades de estas aplicaciones.

Sin perjuicio de lo anteriormente dicho, no debemos olvidar que las TIC y los responsables de su aplicación se configuran con un área más de la empresa, con unos objetivos empresariales claros y definidos por la dirección y, por lo tanto, deben de seguir el mismo concepto de calidad, seguridad, eficacia y eficiencia que el resto de la empresa.

Aplicación de la Norma ISO 27001 a la gestión TIC en las empresas
La Norma ISO 27001, junto con otras normas ISO, aportan soluciones adaptadas a las TIC y permiten su correcta gestión.
La Norma ISO 27001, Sistema de Gestión de la Seguridad de la Información, ayuda a la gestión correcta de las TIC en las empresas gracias a una mejora en el campo de la gestión, aportando una seguridad de la información de que dispone la empresa y que se convierte en un valor de gran importancia para la correcta gestión de la organización.

Tenemos que tener en cuenta que la consecución de un grado alto de seguridad es un valor altamente buscado por todas las empresas y disponer de un sistema que nos ayuda a ver los puntos débiles de nuestro sistema, corregir los errores en materia de seguridad de la información y evitar que estos se produzcan antes de que supongan un alto riesgo, aporta seguridad a nuestros clientes y, en definitiva, lucha por una gestión eficaz e eficiente de la seguridad de la información, es un punto en alta estima y un gran valor estratégico para cualquier empresa.

En definitiva, podemos resumir que la implantación de la Norma ISO 27001 o Sistema de Gestión de Seguridad de la Información ayuda a la gestión adecuada y eficaz de los riesgos existentes en los sistemas de información de la empresa y ayuda a aumentar la seguridad de los mismos. Estos dos factores conllevan la minimización de los posibles riesgos de las TIC y aumenta la confianza y, además, si lo unimos con las Normas que a continuación vamos a explicar, conseguirán que la empresa disponga y ofrezca unos servicios con una alta seguridad y calidad en el uso de las TIC.

 Aplicación de otras Normas ISO a las TIC
El aumento de la utilización de las TIC requiere que las empresas implanten una serie de herramientas para mejorar su gestión.
Podemos dividir la aplicación de las herramientas adaptadas a las TIC en diferentes campos según la utilidad y finalidad con la que se han creado. En primer lugar, en el campo de la gestión, existen las siguientes herramientas:

  • La Norma ISO 27001 o Sistema de Gestión de la Seguridad de la Información que hemos visto anteriormente.
  • Y el Sistema de Gestión de Servicios TI SGSTI (UNE-ISO / IEC 20000 – 1).

Por otro lado, en el campo de las actividades enfocadas a la calidad del software disponemos del:

  • Modelo de evaluación, mejora y madurez del software SPICE ISO 15504
  • ISO 12207, Ciclo de vida de desarrollo del software
  • Sistema de Gestión de activos de software (Licencias de software) UNE-ISO 19770 – 1.
Adicionalmente, también se puede completar con:
  • ISO / IEC 29110 sobre perfiles del ciclo de vida para pequeñas entidades.
  • Familia de Normas ISO 25000 sobre Calidad del Producto de Software.
  • ISO / IEC 29119 sobre pruebas de software que todavía se encuentra en elaboración.
Por último, tenemos que tener en cuenta que todas estas normas tienen su base en el reconocido mundialmente esquema PHVA (Planificar – Hacer – Verificar y Actuar) y, por lo tanto, son perfectamente compatibles con otros modelos de gestión como el Sistema de Gestión de la Calidad según la ISO 9001 o el Sistema de Gestión Ambiental según la Norma ISO 14001.

Las Normas ISO están al alcance de cualquier empresa que quiera gestionar adecuadamente las TIC y aportar un valor añadido a la empresa frente a sus competidores y a sus clientes. Para la correcta aplicación de estas es aconsejable ponerse en manos de profesionales que, como SBQ Consultores, estudien las características de su empresa y sus necesidades y le aconsejen sobre la implantación de las herramientas que mayores beneficios le aporten, solucionen de una forma más completa y eficaz los problemas derivados de la aplicación de las TIC y solucione cualquier consulta que pueda tener sobre el tema que hemos tratado en este post.

Tomado de: http://www.sbqconsultores.es/

No hay comentarios.: