Informática El Corte Inglés destaca la necesidad de implantar mejores prácticas en el libro "Modelo para el gobierno de las TIC basado en las normas ISO"
Informática El Corte Inglés destaca la necesidad de implantar un sistema de gestión integrado para facilitar el establecimiento de objetivos alineados, una visión global de los sistemas y facilitar la toma de decisiones.
Un sistema integrado es aquel que incorpora los requisitos comunes a varias normas para gestionarlos de manera unificada y todos los requisitos específicos de cada una de las normas que suscribe la organización. Informática El Corte Inglés ha participado en el libro “Modelo para el gobierno de las TIC basado en las normas ISO”, co-redactando el capítulo 13 que versa sobre la integración de las normas UNE-ISO 27001 y UNE-ISO 20000-1.
Orlando Pereda, coordinador del sistema integrado de gestión y gobierno TI de Informática El Corte Inglés señala que “son varios los procesos que pueden beneficiarse de las similitudes de ambos estándares y de sus objetivos comunes, pero son los procesos organizacionales los que acaparan mejoras más sustanciales”.
Gestión integrada para mejorar los procesos
Gestionar las normas que competen a la seguridad de la información y a los servicios prestados, a través de un sistema integrado, contribuye a elevar la confianza del cliente - ya sea interno o externo - en la organización y en la efectividad y seguridad de los servicios que se le prestan. Por otra parte, un programa integrado de dos proyectos encaminados a mejorar la calidad del servicio y la seguridad de la información, como parte de la estrategia de la organización, reduce costes y tiempo de implementación al converger procesos comunes de ambos estándares.
Orlando Pereda asegura que “esta forma de proceder favorece el entendimiento entre los puntos de vista del personal que presta el servicio y los del personal que salvaguarda la seguridad de la información, elimina duplicidades innecesarias y permite que los requisitos de ambas normas puedan complementarse. Esto significa que un proveedor de servicios que esté certificado con UNE-ISO 27001 puede normalmente satisfacer los requisitos de seguridad de UNE-ISO 20000-1”.
Las ventajas de una implantación integrada
Los beneficios que aporta una gestión integrada de las normas UNE-ISO 27001 y UNE-ISO 20000-1 pueden evaluarse, según apunta Informática El Corte Inglés, en el libro “Modelo para el gobierno de las TIC basado en las normas ISO”, desde diferentes puntos de vista.
Desde la perspectiva estratégica, la implantación integrada, hace que todos los sistemas sean vistos como parte de un sistema de gestión global del negocio, contribuyendo a la mejora continua de los resultados corporativos. Desde el punto de vista operacional permite asegurar que se toman en consideración todas las consecuencias de cualquier acción. Y, en términos logísticos, implantar un nuevo sistema de gestión será más fácil y eficaz ya que no se generan conflictos en materia de funciones y responsabilidades. Con todo ello, es previsible un importante ahorro de costes al evitar, entre otras cosas, la duplicación de tareas.
Informática El Corte Inglés dispone de una línea de negocio específicamente orientada a apoyar a las organizaciones que han adoptado o están adoptando especificaciones o normas para sus sistemas de gestión en ámbitos diversos como la calidad, la gestión ambiental, la seguridad de la información y la gestión de los servicios de TI. Su oferta es modular y está dirigida tanto a grandes y medianas corporaciones privadas como a organizaciones del entorno público. En su propuesta, incluye consultoría, diseño e implantación de procesos, formación y ayuda a la certificación.