|
Guillermo López Moratinos
Auditor de Seguridad de la Información
|
El valor de los Sistemas de Gestión
Es indudable la aportación que tiene en el negocio la certificación de los sistemas de gestión de calidad y de seguridad de acuerdo con las normas ISO como argumento diferenciador en la prestación de servicios TIC.
Por tanto, es importante construir los sistemas de gestión partiendo de la base de la prestación del servicio y conectando la parte de operación del servicio con la visión del negocio.
Si bien es ya conocida la necesaria implicación de la dirección en cualquier implantación de un sistema de gestión, es igualmente importante la correcta definición del alcance y ámbito del mismo ya que es un error común abordar los sistemas de gestión partiendo de un objetivo excesivamente ambicioso, lo cual condiciona enormemente el éxito del proceso.
Algunos síntomas internos que nos permitirían evaluar si un sistema de gestión está bien implantado pueden ser:
- La participación de la parte de operación en la mejora continúa de la calidad o de la seguridad, como elemento proactivo y no reactivo. Un sistema en el que cada pieza aporta es un sistema en funcionamiento. Por tanto, el comité responsable de la implantación debe dar importancia a la concienciación del equipo y buscar y valorar siempre sus aportaciones.
- La definición clara de responsabilidades. Se consigue reducir el volumen de reuniones encaminadas a definir quién hace qué y se consigue gestionar el flujo de trabajo basándonos en herramientas de gestión y de acuerdo con responsabilidades ya establecidas.
- El gobierno de los servicios, ya que la posibilidad de medir lo que hacemos y cómo lo hacemos basándonos en indicadores objetivos de cumplimiento, de volumen, de tendencias, de productividad ofrece a la dirección la radiografía completa del servicio.
- Un feedback positivo por parte de los clientes que notan una mejora en el nivel de servicio general que reciben en forma de nuevas figuras en el modelo de relación, mejores indicadores, encuestas de satisfacción, controles encaminados a un mayor nivel de seguridad, etc.
Es normal, al inicio de la implantación de un sistema de gestión, encontrar algunas resistencias de la operación que, por bien definido, consensuado y aterrizado que esté el sistema, siempre verán en él un plus de trabajo al que ya tenían.
Para llevar al sistema de gestión al estado de nirvana de círculo Deming (Planificar – Hacer – Verificar – Actuar) es importante escuchar las necesidades que la operación va trasladando en el rodaje del mismo y no tener miedo a ir ajustando los procedimientos, en el respeto a la norma de referencia. Este ajuste fino derivado de las necesidades que nos trasladen los responsables o de la medición del grado de implantación, es lo que mantendrá el sistema engrasado y en perfecto estado de mantenimiento.
Por todo ello, es recomendable dejarse guiar en el proceso de adecuación por un partner tecnológico que haya recorrido el camino con anterioridad tanto en su propia organización como en otras organizaciones y que permita abordar con garantía de éxito la certificación en la norma de referencia con una economía de esfuerzos.
Áreas de Actividad
