martes, 14 de febrero de 2017

ISO 27001: ¿QUÉ BENEFICIOS NOS APORTA IMPLANTAR ESTA NORMA?

La implementación de la Norma ISO 27001 en las organizaciones aporta credibilidad, permite el cumplimiento de la legislación vigente y genera confianza en los clientes.
Cuando se habla de la Norma ISO 27001 o Sistema de Gestión de la Seguridad de la Información podemos caer en el error de asumir que es un medio para cumplir con la legislación vigente en el sector que nos ocupe, sin embargo de esta forma solo mermamos su importancia y minamos su objetivo.

Tenemos que tener claro que, más allá de lo anteriormente dicho, se trata de un sistema que permite que nuestra organización gestione y aplique adecuadamente las medidas de seguridad y que controle el estado y el uso de su información, entre otras funciones.

En este artículo voy a hablaros de algunos mitos que debemos eliminar de nuestra mente y de los beneficios que aporta a la empresa la implantación de la Norma ISO 27001, Sistema de Gestión de la Seguridad de la Información.

Antes de nada, dejemos de pensar en viejos mitos.
La información que posee la empresa es uno de los cimientos que sustenta la organización y, como tal, debe ser cuidado y protegido.
Todas las organizaciones deben concienciarse de que la información que poseen no es un añadido que no posee un valor muy superior a las instalaciones de la empresa, sino que se debe pensar que se trata de uno de los cimientos sobre los que se sustenta la organización y, por lo tanto, debe ser cuidado y protegido adecuadamente debido a que si llega a deteriorarse o perderse se caerá toda la estructura.

Además, debemos dejar de lado la idea de que la protección de la información, las medidas de seguridad aplicadas para estos datos, los programas de seguridad aplicados en los centros de trabajo, etc., son sólo para unas pocas empresas.

De esta forma, tenemos que tener claro que cada organización debe conocer qué tipo de datos dispone para sus actividades y que medidas debe aplicar para mantenerlos protegidos y para asegurarse que son utilizados de la manera adecuada.

La importancia de la implantación de la Norma ISO 27001
La Norma ISO 27001 se convierte en la gran aliada de la empresa al permitir gestionar adecuadamente la información de que dispone, a la vez que aporta credibilidad y confianza a los clientes.
 Partimos de que la implantación de la ISO 27001 puede ser aplicada a cualquier tipo de empresa u organización, ya sea privada o pública, sin importar el tamaño de la misma. Sin embargo es importante que se implante en aquellas empresas que disponen, para sus actividades diarias, de datos personales e información que es calificada como confidencial o que dependen de este tipo de información para el funcionamiento normal y correcto de su organización.

Cuando toda nuestra actividad depende de la existencia de una fuente de información, debemos protegerla por qué la pérdida de esta puede provocar unos daños económicos, de credibilidad, de seguridad y legales muy considerable.

Por último, la empresa que desee aprovechar la implantación de la ISO 27001 como una diferenciación con respecto a la competencia o si quiere establecer relaciones comerciales internacionales debe llegar a la certificación, último paso de la implantación, que les diferenciará como una organización que dispone de un nivel de seguridad de la información conforme a una norma reconocida internacionalmente.

Los beneficios de implantar la Norma ISO 27001

Los beneficios que aporta la implantación de la ISO 27001 se centran en los siguientes campos:

  • En el ámbito de la organización, ya que se genera un importante compromiso con la seguridad de la información. La existencia de registros y medidas de control permiten que la seguridad de la información esté garantizada en la organización y que estos esfuerzos puedan demostrarse.
  • En el cumplimiento legal de las exigencias, manifestándose la conformidad de la empresa en el cumplimiento de los requisitos legales que le sean de aplicación para la región en la que la organización tenga su domicilio y para la actividad que realice.
  • En el ámbito funcional, ya que se desarrolla una adecuada gestión de los riesgos. La empresa conoce de forma exhaustiva su organización y los sistemas de información que aplican, los problemas que se producen y los medios de protección que se aplican, para así terminar garantizando la mejor disponibilidad de los materiales y datos, y asegurando su continuidad sin alteraciones perniciosas no controladas.
  • En el aspecto comercial, se genera credibilidad y confianza entre nuestros clientes. Tenemos que tener presente que estamos en una sociedad en la que la falta de confianza de nuestros clientes afecta a nuestras ventas de la misma manera que la calidad y funcionalidad de nuestros productos, y por lo tanto, se debe cuidar tanto un aspecto como el otro.
  • En el aspecto financiero, las organizaciones consiguen una reducción de los costes vinculados a los incidentes y se consigue disminuir las primas de los seguros.
  • En el aspecto humano, se produce una sensibilización del personal en relación a la importancia de la correcta manipulación de la información, a la aplicación adecuada de las medidas de seguridad que deben adoptarse y a las responsabilidades personales y de la empresa con relación a la información de que disponen y a los dueños de dicha información.

Si desea implantar el Sistema de Gestión de Seguridad de la Información según la ISO 27001 y beneficiarse de todos los puntos vistos anteriormente, es aconsejable que hable con profesionales que le ofrezcan una valoración individual y personalizada, que se adapte adecuadamente a las necesidades de su empresa y que le aporte todos las ventajas que se derivan de la completa y correcta aplicación de esta norma. 

La empresa IDEA Consultores le ofrece la ayuda y consejo de sus profesionales, para que la implantación de la ISO 27001 sea un éxito y su organización asiente las bases de la correcta gestión y protección de la información que dispone.

Tomado de: http://www.sbqconsultores.es/

NORMA ISO 10002: LAS RECLAMACIONES COMO OPORTUNIDAD DE MEJORA

La adecuada gestión de las reclamaciones convierte este trámite en oportunidades inigualables de mejora y en un medio para escuchar la voz del cliente.

A menudo las empresas caen en el error de tratar las reclamaciones como aspectos negativos a los que hay que dar respuesta. Olvidan que es un medio de escuchar la voz de nuestros clientes que nos indican que hay un elemento, producto y/o servicio o gestión que no cumple con sus necesidades y expectativas y nos dan la oportunidad de corregirlo y mejorar.

De esta forma, se convierten en poderosas herramientas de mejora que, si son gestionadas de forma adecuada, pueden aportar grandes beneficios a la empresa.

En este artículo voy a hablar de la clave para afrontar de forma adecuada una reclamación, así como de la Norma UNE-ISO 10002, una eficaz guía centrada en la satisfacción del cliente.

Las reclamaciones más allá de un elemento negativo.

Tradicionalmente asumimos la palabra reclamación como un elemento negativo y de esta forma lo afrontamos desde una posición defensiva que nos impide percibir qué puede ser empleada para mejorar.

Es decir, perdemos la esencia de la reclamación, nos centramos en la parte negativa y olvidamos que se trata de la voz del cliente expresando un elemento que no le convence del todo, no cubre sus necesidades o no alcanza sus expectativas, que a la vez nos da la oportunidad de mejorar, cambiarlo y así ganarnos su fidelidad.

Además, en muchas ocasiones nos aporta información de elementos muy difíciles de percibir de otra manera como son la baja accesibilidad, una falta resolutiva por parte del personal que trata con el cliente, información insuficiente o poco clara, por poner unos breves ejemplos.
La propia Norma UNE-ISO 10002 nos indica que una reclamación es una “expresión de insatisfacción hecha a una organización, con respecto a sus productos o al propio proceso de tratamiento de quejas, donde se espera una respuesta o resolución explícita o implícita”.
Es decir, tal y como indicaba antes, es una oportunidad que nos da el cliente y como tal no tenemos que desperdiciarlo. Por otra parte, no disponer de ninguna reclamación tampoco es síntoma de que no tenemos ningún elemento que mejorar, sino que puede ser la consecuencia de que el cliente ha percibido que hay un fallo pero considera que no va a repercutir de ninguna forma que lo indique en una reclamación y opta por confiar en la competencia sin ni siquiera dar una segunda oportunidad para mejorar.

De esta forma, tenemos que promocionar la reclamaciones cuando el cliente detecte un fallo, no tenerlas miedo y gestionarlas de forma eficaz. Esto último, un verdadero arte con una clave muy simple.

Clave para la gestión de las reclamaciones.

La clave para gestionarlas de forma eficaz y convertir a ese cliente insatisfecho en un evangelizador de la marca es muy simple, en realidad solo se trata de un cambio de percepción: tratar toda reclamación como una no conformidad detectada por el cliente.

De esta forma, siguiendo los pasos de tratamiento de una no conformidad de un sistema de gestión dejamos de verlo como un ataque para observarlo como una oportunidad de mejora, supone una retroalimentación que nos aporta la voz del cliente y nos indica nuestros puntos débiles que hay que reforzar, nos da a conocer las expectativas y necesidades de los clientes en relación con la empresa y el producto y/o servicio que ofrece, no se busca culpables sino soluciones, etc.

Además, supone una oportunidad de inigualable valor para aumentar la confianza de los clientes y situarnos por encima de otras empresas de la competencia.

Por último, no podemos olvidar que también es una oportunidad única para reforzar la sensibilidad, la cortesía y la empatía en todos los tratos con el cliente ya que suponen un gran peso para la calidad del producto y/o servicio final percibida por este.

Las reclamaciones y la Norma UNE-ISO 10002.

Para los que no la conozcan, la Norma UNE-ISO 10002, “Gestión de la Calidad. Satisfacción del cliente. Directrices para el tratamiento de las quejas en las organizaciones”, como su título indica, se define como una guía para tratar de forma eficaz las reclamaciones relacionadas con productos y/o servicios, trato al cliente, etc., dejando fuera litigios legales o conflictos laborales.

a) De esta forma, “se ocupa de los siguientes aspectos del tratamiento de quejas:

b) Incrementa la satisfacción del cliente mediante la creación de un ambiente de enfoque al cliente

c) La participación activa y el compromiso de la alta dirección a través de la adecuada provisión y disposición de los recursos, incluida la formación personal,

d) Reconoce y se ocupa de las necesidades y expectativas de las reclamantes,

e) Dota a los reclamantes de un proceso de tratamiento de las quejas abiertas, eficaz y fácil de utilizar,

f) Analiza y evalúa las quejas con respecto a la mejora del producto y de la calidad del servicio al cliente,

g) Audita el proceso de tratamiento de las quejas,

h) Revisa la eficacia y eficiencia del proceso de tratamiento de las quejas”.

Se convierte en una herramienta clave para aprovechar todo el potencial de las reclamaciones y convertir a clientes insatisfechos en evangelizadores de la marca gracias a la gestión adecuada de las reclamaciones recibidas, además de convertirlas en elementos de mejora que repercuten positivamente en el futuro de la empresa.

Tomado de: http://www.sbqconsultores.es/

LOS INDICADORES EN LA GESTIÓN DE LAS ORGANIZACIONES MODERNAS


Los indicadores de gestión han cobrado una importancia muy grande en las organizaciones modernas, básicamente porque se ha hecho imprescindible crear una cultura de orientación en cuanto a los posibles niveles de la actividad de la empresa.
Es bien sabido además que una fuerte orientación a resultados suele ir de la mano con el éxito del negocio, sea éste medido, en todos los resultados financieros o de cumplimiento de la misión institucional.

Con la experiencia en cuanto a los indicadores cumplen cuatro roles claves en la gestión de las empresas modernas. Esto ayuda a precisar propósitos y objetivos, facilitando la evaluación del desempeño. Esto permite que se tomen decisiones con base a los datos y al análisis utilizando el alineamiento de las personas.

Las áreas y los procesos en cuanto a los objetivos de la organización

Los indicadores permiten medir y analizar el cumplimiento de todos los propósitos organizacionales. De alguna forma, los indicadores no tienen vida propia son señalados a partir de los propósitos u objetivos en las empresas. Un indicador no tiene el más mínimo sentido si no representa algo que sea importante para la empresa, sólo se mide lo que es importante.

Por este motivo, podemos desarrollar indicadores a partir de todos y cada uno del resto de componentes del modelo del enfoque sistémico, debido a que, en cada uno de ellos se lleva a cabo de forma implícita los propósitos y los objetivos de la organización. Así tendremos indicadores que se encuentran relacionados con aspectos financieros o de cumplimento de la misión institucional, de los clientes y del mercado, de la gestión de los procesos, de la gestión de los recursos humanos, la estrategia y por último de la gestión del liderazgo.

Esta clasificación corresponde con la forma de entender el sistema presentado, si esta compresión cambia, entonces la clasificación de los grupos de indicadores deberá cambiar también. Es importante destacar que para identificar los indicadores se deben detallas de forma muy específica, se trata de objetivos debe ser representativos. Esto quiere decir que es necesario conocer de forma muy precisa qué es lo que la empresa tiene que conseguir en cada caso cuando aborda determinado objetivo.

Es este sentido, podemos decir que la calidad de los indicadores depende de la calidad de los objetivos o los propósitos de la organización que se encuentra detrás de ellos. Por este motivo es necesario que el objetivo se encuentre acompañado por un indicador. Un buen objetivo viene precedido por un buen indicador, por lo que un buen objetivo siempre facilita la identificación de un buen indicador.

Los indicadores de baja calidad tienen que ver con la poca claridad

Por estas consideraciones, lo usual es que la definición de indicador no se explica como algo principal, sino que frecuentemente se cree que existe una gran dificultad para imaginar indicadores, sino más bien, en la escala de claridad de los propósitos en la que se representan. La dificultad en la identificación de los indicadores se produce por una escasa compresión de todos los resultados y los procesos organizaciones que deseamos medir. En este caso, los indicadores a lo que hacemos referencia sólo se reflejan en la incompleta compresión.

En resumen, podemos decir que los indicadores de baja calidad tienen que ver con la poca claridad que existe en lo que se desea alcanzar, siendo a lo que se encuentra asociado.

Un pobre entendimiento de cómo se generan resultados organizaciones en el negocio, ofrece debilidades en la compresión de los temas de gestión y conocimiento de las mejores prácticas y la falta del dominio metodológico sobre cómo formular un indicador.

En el siguiente artículo hablaremos con mayor nivel de detalle, sin embargo, se puede adelantar algo con la siguiente definición: “la definición de indicador debe comenzar siempre por precisar el objetivo o propósito que está detrás del indicador, una vez que éste claro, el indicador aparece de forma relativamente fácil”.


Podemos poner el siguiente ejemplo:


Tenemos un proceso que todos podemos identificar en cualquier empresa. Pensamos en la inducción de personal, se trata de un proceso de recursos humanos que sigue al reclutamiento y la selección. Imaginemos ahora posibles objetivos de este proceso probables consensos organizaciones en torno a qué hay que hacer con la inducción.

Existe una tabla que representa las diferentes alternativas de objetivos que podríamos tener y una lista de indicadores que puede estar relativamente cerca de representar a cada uno de los objetivos. De la lectura de esta tabla podemos constatar que no existen buenos o malos indicadores para un proceso de inducción de personal. Lo que encontramos son diferentes propósitos u objetivos organizacionales relacionados con este proceso y que pueden, de alguna forma, inducirnos a determinados indicadores.

Aquí también se puede comprender con claridad por qué no es una buena decisión buscar indicadores sin haber conseguido antes definir unos propósitos claros.

Lo más importante es discutir en detalle todos los propósitos y objetivos de las organizaciones, a partir de ello, la formulación de indicadores resulta una tarea mucho menos compleja de lo que uno imagina. Si no se discuten los propósitos quizá hubiésemos elegido indicadores muy básicos y superficiales como un número de horas de inducción o porcentaje de personas que pasan por la inducción. Los indicadores sólo serán relevantes en contextos muy específicos. Por ejemplo si la empresa nunca hubiera hecho una inducción o estuviera afrontando muchos problemas para implementar la inducción de personal.

Es importante anotar que más allá de este simple ejemplo construido aquí, se puede también desarrollar todos los objetivos más complejos, por lo que se llevará a determinar todos los indicadores o establecer más de un indicador.


Tomado de: https://www.isotools.org

ISO 27001:2014. PROTEGIENDO SU ACTIVO MÁS VALIOSO: LA INFORMACIÓN

ISO 27001:2014 es la nueva publicación de SBQ Consultores con la que podrás comprender la relevancia de esta norma y los beneficios que aporta a las empresas.
El entorno de todas las empresas, sin importar localización, tamaño o actividad, está en constante cambio, adaptándose a las novedades que, en materia de tecnología, medios de comunicación, vía de negocio, imagen de marca, etc., marcan su día a día en todas sus actividades.

Sin embargo, no podemos olvidar que también las amenazas cambian, aumentan y se adaptan. Y muchas de estas amenazas se centran en uno de los activos más valiosos de todas las empresas: la información.

Solamente tenemos que observar como los incidentes en materia de seguridad de la información se incrementan año tras año, y ya no son sólo los objetivos las grandes organizaciones sino que las pymes están en el punto de mira.

Teniendo en mente esto es normal que disponer de un sistema de gestión que se centre en la información de que dispone la empresa y su seguridad es una decisión estratégica de gran calado para su futuro. Y es que la Norma ISO 27001:2014 es la gran aliada de todo tipo de empresas para hacer más fácil esta labor que algunas veces puede parecer titánica e inabarcable.

Para acercar este sistema de gestión de la seguridad de la información, desde SBQ Consultores hemos publicado el documento “ISO 27001:2014. Protegiendo su activo más valioso: la información”. En él podrás adquirir una imagen global de los puntos clave en los que se sustenta esta norma, así como:

  • qué puede aportar a las empresas
  • la relación con la ISO 27002
  • y los beneficios de su implantación.
Tomado de: http://www.sbqconsultores.es/

DIEZ ‘TIPS’ DE ‘COACHING’ PARA EJECUTIVOS

Un ‘coach’ profesional puede activar el potencial que tienen las personas y del cual no son conscientes. 
Estos son algunos consejos para lograrlo.

Por: Claudia Vega

Cada cliente presenta desafíos distintos. En el mundo profesional se habla de los tipos de profesionales con sus patrones de conducta: el pesimista, el que desiste, el profeta del desastre, el solitario, el inseguro, el sabelotodo, el dominante, el veraneante, el optimista, el alpinista, etc. Todos ellos tienen sus fallas o debilidades que superar.

Un problema retador se presenta en las empresas en las que el subordinado es optimista y luchador y su jefe es un pesimista o un campista que vive en su zona de comodidad.

La buena noticia es que sabemos que cada persona posee un potencial inmenso del cual no es consciente en sus actividades diarias y que está más allá de su imaginación.

Sabemos que este potencial podría activarse con el proceso de 'coaching'. Para garantizar el éxito de este proceso es necesario un 'coach' profesional.

Estos son los 10 'tips' o herramientas que contribuyen al éxito del proceso de 'coaching' exprés para ejecutivos.

1. El respeto. Nos permite aceptar y honrar nuestra vida, nuestro pasado y el conocimiento acumulado. Respeto es ver la grandeza y creer en el potencial de nuestros colaboradores y nuestro equipo. Del respeto nace también la confidencialidad, un acuerdo muy importante para todos los 'coach' del mundo. Del respeto nace la confianza en el ejecutivo.

2. Honrar las raíces. El pasado en 'coaching' son las raíces que nos sostienen. Las raíces simbolizan todo lo que hemos heredado. Primero honramos el planeta, el país, nuestra ciudad, el barrio y la casa donde habitamos. Luego honramos la familia y la empresa a la que pertenecemos. Honramos a nuestros mentores, antecesores maestros y jefes. Honramos las raíces para poder tener foco en el futuro.

3. Alinear los objetivos. Alinear los objetivos de los colaboradores con los organizacionales y de las áreas. Revisar la misión personal y colectiva y los valores y comportamientos (estilo de interactuar), porque estos determinan claramente cómo y a dónde queremos llegar.

4. Rediseñar el lenguaje. El lenguaje no solo describe la realidad, sino que también ayuda a crearla y transformarla. Un líder 'coach' busca siempre un enfoque optimista en el discurso. Se centra en las fortalezas evitando dar excesiva importancia a las debilidades.

5. Preguntas poderosas. Preguntas poderosas y significativas que iluminen los aspectos del ejecutivo que hasta el momento le eran desconocidos. Una pregunta bien formulada puede llevar al cambio y a la transformación, perforando las capas de la personalidad hasta generar nuevos comportamientos.

6. La hermana adversidad. Antes de embarcarnos en el viaje del 'coaching' ejecutivo, debemos saber que los obstáculos y adversidades hacen parte del camino. Como buenos exploradores debemos equiparnos con los elementos necesarios para sobrepasarlos. Negar las dificultades que implica todo cambio, sería plantearse falsas expectativas que conducen a la desmotivación y a la desilusión.

7. Identificar creencias. Identificar creencias para desmontarlas. La negatividad mental o las creencias limitantes son el obstáculo más grande que encontramos en el camino, ya que muchas de ellas se camuflan en el inconsciente, y sin darnos cuenta, moldean nuestra vida.

8. Desenmascarar el 'autosabotaje'. Puede suceder que el ejecutivo ha entregado lo mejor de sí y no logra los resultados que espera. Es una manera de descubrir lo que le está impidiendo avanzar hacia su objetivo, desenmascarando los beneficios que traen las limitaciones, es decir las ventajas del 'autosabotaje'.

9. Plasmar la visión. Estadísticas: el 3 por ciento de la humanidad escribe lo que quiere. De este 3 por ciento, más del 70 por ciento logra lo que quiere. El 3 por ciento de la humanidad son los más ricos. El 3 por ciento de la humanidad son aquellos quienes aprenden algo nuevo cada día. ¿Será que dentro de este 3 por ciento se encuentra el mismo grupo de personas? Probablemente sí, porque escribir lo que se quiere es comenzar a concretar.

10. El ‘feedback’ del jefe. Cuando un profesional ignora o rechaza el 'feedback' de su jefe, de su líder o de su entrenador, tampoco es utilizado como la valiosa herramienta que es. Así mismo, ese profesional y su equipo estarán amenazados con desaparecer del mercado.

Tomado de: http://www.portafolio.co/