Sección: TECNOLOGÍA


LA SEGURIDAD CIBERNÉTICA PUEDE SER VULNERABLE.

* El ISO 20000 garantiza disminución de fallas y costos en servicios de las Tecnologías de la Información. BSI Group México acompaña a las empresas en la integración tecnológica, con vistas a apoyar sus metas comerciales, además de hacerlas más competitivas.

Por Adolfo Ruiz Fuentes:

CDMX octubre 2015.- Siempre la seguridad es un tema toral tanto para las empresas como para la población en general de todas partes del mundo. Pero  hoy en día las empresas que no cuentan con procesos integrados para planificar, implementar, operar, monitorear y mejorar su sistema de gestión, además de su inconstancia en la entrega servicios de TI de alta calidad, podrían ser víctimas de fallos que significarían una pérdida con alto valor económico.

Fue así que Eduardo Muñiz; presidente de BSI México; comentó: La empresa cuenta con más de 64,000 clientes en 147 países, es una organización cuyos estándares inspiran excelencia en todo el mundo y con cerca de 115 años de servicios de aseguramiento para identificar y medir indicadores de desempeño, servicios de capacitación para ayudar a la construcción de competencias organizacionales y permitir la mejora continua, respaldo de calidad y excelencia de servicio.

Por ello directivos de BSI Group México, ofrecieron una conferencia de prensa que explicó de manera clara y contundente en que consiste la norma ISO/IEC 20000, que  desarrolla al interior de las organizaciones una estructura de gobierno y de gestión que permite que los servicios tecnológicos sean operados y administrados bajo la garantía de que la empresa siempre tenga disponibles los servicios de TI y éstos funcionen de manera correcta., acompañado por Daniela Hernández, de la misma empresa.

Fue así que Eugenio Torres, instructor calificado de BSI Group México, explicó: “Una  organización que no cuenta con la reconocida norma, podría tardar hasta una semana en reparar una falla de considerable impacto, por el contrario, aquellas empresas que ya cuentan con ella, podrían recuperarse en un lapso no mayor a un día.

Cuando incorporamos la tecnología dentro de los procesos de negocio, crece la certeza de resultados eficaces, además de que las posibilidades de crecimiento se vuelven infinitas. Es necesario, entonces, que las organizaciones que deseen estar en el negocio lo hagan de manera estructurada en el marco de la ISO/IEC 2000”.

Las empresas a veces ven al soporte tecnológico ajeno a las oportunidades de negocio, y consideran que su utilidad es dar un servicio aislado a las áreas estratégicas, sin incluirlo como tal. Varias de las áreas de la empresa ven en la tecnología,  un elemento caro que no responde a sus necesidades.

Sin embargo, la productividad, la globalización y la producción obligan cada vez más a las empresas a incorporar un cambio de perspectivas rumbo a una cultura de la excelencia, donde las áreas tecnológicas sean vistas como estratégicas al apoyar el logro de los objetivos de la organización, enfatizó.  

ISO/IEC 2000 plantea una estructura a través del Sistema de Gestión de Servicios de TI:

1.- Identifica los objetivos de negocio. Por ejemplo: incrementar ventas, reducir costos, aumentar la satisfacción del cliente, incluyendo claridad sobre cuáles son los servicios tecnológicos a los que dará soporte.

2.- Permite el diseño de los servicios. Los expertos deciden sobre las adecuaciones más pertinentes en la estructura de servicios tecnológicos, que garanticen métricas correctas y sean un soporte para el logro de los objetivos del negocio.

3.- La arquitectura dentro de la organización. El siguiente paso es establecer una estructura de control que garantice que los servicios se provean de manera uniforme y que cualquier cambio a nivel tecnológico no impacte en los procesos. 

4.- La operación y mantenimiento de los servicios. Es aquí donde la ISO 20000 hace más sentido, al brindar una estructura de procesos en la implementación y liberación de la producción, así como una estructura que garantiza que los controles de mantenimiento y soporte a la operación permanezcan funcionando correctamente.

Las auditorías, son vigía de los procesos:

A través del desarrollo de auditorías como parte del sistema de gestión, se corrobora que toda la estructura trabaja de manera adecuada. Organismos certificadores en México como la firma BSI Group, acompañan de cerca a las organizaciones para cumplir con las normativas.

La importancia radica en que la empresa avance en la integración de sus clientes y proveedores, con una mayor demanda tecnológica; en este punto, la tecnología se convierte en un elemento crucial para el desarrollo de las funciones del negocio: “De ahí la necesidad de tener una estructura que garantice que los servicios tecnológicos sean provistos en tiempo y forma”.

Es difícil, en ocasiones, establecer una cifra precisa en términos financieros de las pérdidas ocasionadas, pero es posible establecer una cifra del tiempo que lleva su recuperación, siempre y cuando se cuente con el sistema de gestión adecuado”, concluyó el experto.

BSI Group aporta contenido de valor al sector a través de la transmisión de conocimiento, logrado con información valiosa vía talleres, capacitación y software, cuyo objetivo es emprender el camino de la certificación ISO/IEC 20000, aspectos que ofrecen mayor precisión en  los niveles de inversión en TI.

BSI es una organización global que equipa a las empresas con las soluciones necesarias para convertir los estándares de buenas prácticas en hábitos de excelencia. Formado en 1901, en Inglaterra, BSI fue el primer Organismo Nacional de Normalización y miembro fundador de la Organización Internacional de Normalización (ISO).

Más de un siglo después, sigue facilitando la mejora de las organizaciones en todo el mundo ayudando a sus clientes a impulsar el desempeño, reducir el riesgo y crecer de manera sostenible mediante la adopción de estándares de sistemas de gestión internacionales, muchos de los cuales se originaron en BSI. Para conocer más, por favor visite www.bsigroup.com.mx


Publicado: 30/10/2015