| 25 años generando CONFIANZA
Cuando hablamos de la ISO 27701 debemos de inmediato relacionar la norma como la privacidad de los datos o privacidad de la información, esto significa que las partes interesadas deben establecer que datos en su sistema de seguridad informática se deben o no compartir.
Con la evolución de la tecnología y el gran avance del internet para navegar en las diferentes plataformas, se encuentra la facilidad de realizar acciones en la red. Desde la creación de páginas web, envió de documentos y pagos en línea. Los cibernautas se ven gravemente comprometidos si no encuentran los elementos adecuados que los protejan. Al igual que la vulnerabilidad que pueden sufrir las organizaciones, y es de ahí donde nace la seguridad informática con la norma ISO 27001; la cual cuenta con un gran respaldo como la inclusión de la norma ISO 27032 de ciberseguridad.
Los sistemas de gestión han tomado diferentes enfoques, clasificándose por temáticas de acuerdo a la actividad comercial de la organización. Sin embargo, existen algunos que aplican en el desarrollo general de las actividades en los diferentes procesos. De esta manera, se genera cultura en el equipo de trabajo para la correcta gestión.
Monitorizar la satisfacción del cliente es una de las mejores formas de saber si estamos llegando a uno de los principios clave, ve la ISO 9001, poner al cliente en el centro y maximizar su satisfacción.
Los sistemas de gestión son la herramienta metodológica que permiten organizar de forma clara y secuencial las actividades de cada proceso que aportan a los objetivos estratégicos definidos por la alta dirección. Es importante que los miembros de la organización tengan clara la responsabilidad que tienen frente al sistema y proceso.
Para hablar de auditorías, en este caso de auditoria externa, lo primero que debemos tener en cuenta es su procedencia. Las auditorias están presentes desde el inicio de la humanidad. Su fin es el de realizar una evaluación de las acciones realizadas por el hombre en entornos productivos. Sin embargo, solo hasta el estallido de la gran burbuja se hizo importante “auditar a la auditoria”. Las auditorias se realizaban de manera interna y externa. No obstante, los intereses personales por parte de las organizaciones hicieron que estas no fueran confiables en ningún aspecto.
La continuidad del negocio es un plan que se desarrolla para asegurar que los procesos críticos de un negocio se puedan mantener operativos y exista la disponibilidad de la oferta comercial de la empresa o servicio que se ofrece, a pesar de que existan incidentes disruptivos. Durante la ejecución del plan se deben utilizar los recursos mínimos necesarios para la operación de los procesos críticos. Y entre esos recursos mínimos necesarios se tiene que asegurar la confidencialidad, disponibilidad e integridad de los activos de información. Eso supone que dentro de la reserva de recursos disponibles es importante que se reconozca cuáles son la integridad, confidencialidad y disponibilidad que tiene cada uno de los activos. Además, se deben hacer esfuerzos importantes por mantenerlos, a pesar de que se tengan recursos limitados.
Los sistemas de gestión son una conocida herramienta diseñada para que las organizaciones desarrollen su actividad económica. Su fin es el de entregar a las partes interesadas el mejor servicio. Este modelo permitió pasar de la creación de un elemento, a la creación en masa de muchos elementos con la misma calidad, es decir, de la operación en masa. En su desarrollo se puede evidenciar que al aumentar el crecimiento de la organización, aumentan las herramientas que controlan, sustentan y respaldan su operación.
Uno de las magnitudes físicas más preciadas y complejas para entender por el hombre es el tiempo, cuando hablamos de tiempo podemos entenderlo como esa línea que nos pone un lugar en el pasado, presente y futuro, en los sistemas de gestión no es la excepción y en entorno de las auditorías el tiempo se ve representado por el cambio y las transformaciones que ha sufrido que permite a las organizaciones ahorrar tiempo sin tener que involucra muchos recursos. La gran incógnita es la siguiente:
Evitar sanciones por quebrantar leyes no es la única razón para cumplir con los reglamentos y legislaciones en materia de seguridad de la información. Observar el entramado legal propicia una actitud transparente de la organización frente a diferentes partes interesadas, promueve la aplicación efectiva del sistema de gestión de seguridad de la información (SGSI), da un marco de referencia para verificar el cumplimiento de las regulaciones en materia de SI, apoya el mejor desempeño de la organización, entre otros.
