Entre los muchos comunicados que las compañías están lanzando estos días tranquilizando a los clientes y garantizando la continuidad del servicio de forma remota, recibimos uno de una empresa colaboradora en la cuál, dos de los cinco párrafos se sustentaban en sus sistemas ISO.
La empresa, certificada en ISO 9001 y en ISO/IEC 27001, ponía en valor la gestión que le aporta estas normas, más concretamente el análisis de riesgos y Plan de Continuidad de Negocio de ISO 27001 así como los procesos gestionados que les aporta ISO 9001.
Ayer, muchas organizaciones tomaban la ISO y los sistemas de gestión como una burocracia más, un requisito obligado para trabajar con tal cliente, un elemento de marketing, un sello que queda bonito en nuestros documentos….
Hoy, son estas empresas las que están desempolvando y revisando los Planes de Continuidad, los Planes de Comunicación, los procedimientos de trabajo o recordando cómo evaluaban los indicadores de desempeño para tener elementos medibles de cómo les va a afectar esta crisis.
Las que, como la empresa a la que hacíamos en referencia al principio, no necesitaron quitar el polvo a los procedimientos, cuentan con una ventaja competitiva respecto de las demás.
Las herramientas de los sistemas de gestión ISO están a nuestra disposición en momentos de crisis y es un buen momento para ponerlos en valor.
En este post te contamos qué nos aporta ISO en la crisis del COVID-19.
COVID-19 y la continuidad de mi empresa
Muchas empresas están preocupadas por lo que puede hacer este virus, que solo afecta a las personas, con la continuidad de sus actividades y con la supervivencia de la compañía.
No es para menos pensar, que debemos mantener nuestra empresa a flote y que por medio de diferentes normas o la actualización de ellas podamos elevar nuestra capacidad de reacción a eventos tan desafortunados como el que se esta viviendo.
A continuación, mencionamos algunas de las normas que pueden ayudar a mantener un nivel adecuado de atención y respuesta de nuestra empresa
ISO 9001: Gestión de Calidad
ISO 9001, en su enfoque de gestión por procesos, identifica el mapa de procesos de nuestra organización y sus interacciones, nos da herramientas para describir cómo se desarrollan dichos procesos, quiénes son los responsables de estos, sus entradas y salidas y sus indicadores de desempeño entre otros.
El tener definidos y estandarizados los procesos, cualquiera pueda seguir llevándolos a cabo desde donde este; permitirá a las compañías continuar y regresar con el menor impacto posible en su actividad.
ISO 9001 establece procesos de gestión del cambio que se requieren ante este tipo de contingencia. Con ISO 9001 ya tendremos implantadas herramientas para planificar los cambios, considerando el propósito y consecuencia de los mismos, la integridad del sistema de gestión de calidad, la disponibilidad de recursos y la asignación de responsabilidades.
Otro aporte importante que se ha puesto de manifiesto en estos días es la necesidad de un Plan de Comunicación. Las empresas certificadas en ISO 9001 cuentan ya con un proceso para determinar las comunicaciones internas y externas que incluye: qué, cuándo, a quién, como y quién comunica y por lo tanto les ayuda a gestionar cómo dar información a las diferentes partes interesadas.
Otras herramientas importantes de ISO 9001 que podemos destacar son:
- Herramientas de análisis de contexto interno y externo.
- Tener identificados los stakeholders y sus necesidades y expectativas.
- La identificación de los riesgos y oportunidades de los procesos de la organización (ahora es un buen momento para revisarlos y reevaluarlos)
- La identificación de los requisitos de los clientes y los riesgos que pueden afectar la conformidad de nuestros productos y servicios.
- Los procesos ya sistematizados para abordar los riesgos y oportunidades.
- La gestión de la infraestructura como tecnologías de la información y la comunicación necesaria para la operación de los procesos.
- Las herramientas de análisis y evaluación del desempeño que nos permitirán evaluar el impacto de esta crisis en nuestras operaciones.
- Herramientas de mejora como las no conformidades y las acciones correctivas que establecen mecanismos para detectar incidencias en esta nueva forma de operar y poder subsanarlo lo antes posible.
Es claro que, para la continuidad de nuestro negocio, estos elementos son claves para el cambio de procesos que se deben estar llevando a cabo dentro de las organizaciones y proporciona una manera de gestión de calidad de cada proceso de cambio, así sea solo temporal.
ISO 27001: Seguridad de la Información
Si ISO 27001 era una norma en crecimiento, ahora va a ser una norma en crecimiento exponencial por los nuevos tiempos que nos esperan.
- Seguridad de los equipos
- Copias de seguridad
- Intercambio de información
- Control de acceso a la red
- Ordenadores portátiles y comunicaciones móviles
- Teletrabajo
- Gestión de claves
- Protección de datos y privacidad de la información de carácter personal
- Planes de continuidad de negocio
Seguro que si en tu empresa estáis teletrabajando todos estos elementos se han puesto encima de la mesa. Estos son algunos de los controles que establece ISO 27001 y que las empresas que ya está certificadas tienen implementados.
Por eso su transición al teletrabajo o a otra nueva forma de operar ha sido sencilla para ellos.
Además, con la cantidad de información malintencionada que circula por los diferentes medios de comunicación digital sobre el CORONAVIRUS; se hace imperativo mantener resguardada la información y establecer los protocolos de seguridad dentro de la compañía.
Para ello, la norma ISO 27001 permite implantar un sistema de gestión de Seguridad de la información como una herramienta indispensable para proteger a las empresas y organizaciones de las amenazas y riesgos contra la información.
Esta norma permite:
- Conocer los riesgos
- Gestionar los riegos
- Minimizar los riesgos
LA ISO 27001 Es una norma que mantiene la información propia de la empresa, de los clientes y de los proveedores controlada y protegida de cualquier intrusión y posible ciberpirata o ciberatacante.
ISO 22301: Continuidad del negocio
ISO 22301 nos provee de plan de continuidad para eventos inesperados y permite la definición de una serie de procedimientos documentados que conducen a las organizaciones a responder, recuperar, reanudar y restaurar el nivel de operación predefinido después de la interrupción.
La norma ISO 22301 es una buena herramienta para implementar y gestionar un Plan de Continuidad, ya que es una forma de detección de oportunidades y de mejorar la eficacia operativa de nuestro núcleo empresarial
Con esta norma se podrá analizar la estructura de funcionamiento interna de la empresa, lo que permite encontrar diversas oportunidades de mejora cuya eliminación minimizan de manera clara los riesgos y costes de nuestra entidad.
ISO 20000: Calidad de Servicios IT
Esta norma permite mantener una gestión de servicios de TI eficientes y orientados a conseguir los objetivos del negocio, con calidad y de valor agregado para sus clientes.
En este momento con la crisis presentada por el CORONAVIRUS, las políticas de trabajo desde casa y desde las diferentes tecnologías; impulsan a que las empresas mantengan sus estándares de calidad y de servicios actualizados para que las actividades se desarrollen de manera eficiente y efectiva.
Si eres una empresa que presta servicios TI un simple proceso de gestión de incidentes y problemas es tu tabla de salvación para poder organizar de forma eficiente la nueva manera de prestar el servicio.
ISO 20000 permite que tu empresa logre realizar y gestionar el suministro de servicios de tecnologías de la información de manera efectiva; y que se convierta en una herramienta para el trabajo que desempeñas.
ISO 45001: Seguridad y Salud en el Trabajo
Esta norma garantiza de manera directa el cumplimiento de las exigencias establecidas por la legislación de cada país en materia de seguridad y salud dentro del sector en el que opera nuestra empresa.
Es por ello que sobre todo te aporta tranquilidad ante cualquier contingencia por enfermedad que pueda surgir en tu empresa.
¿Para qué nos sirve tener implementada una norma ISO?
En los momentos de crisis y de eventos inesperados; requerimos mantener todas nuestras organizaciones y los procesos internos de manera ordenada, esto nos abre las posibilidades de mantener y cuidar los recursos y de generar acciones de interacción rápida.
Entre las muchas ventajas de tener una Norma ISO implantada en nuestra compañía podemos encontrar las siguientes como más importantes:
- Estandarización y Mantenimiento de los procesos de la organización
- Mejora y asesoramiento de procesos no definidos para una situación de emergencia
- Generación de planes de contingencia para eventos inesperados
- Establecimiento de procesos de comunicación interna y con terceros
- La necesidad de disponer de certificados para cuando salgan concursos públicos.
- La protección de datos sensibles de la información de la compañía
- Acciones preventivas y de aseguramiento de las actividades laborales
Tomado de: https://ingertec.com/
No hay comentarios.:
Publicar un comentario