- A consultora española Ozona Consulting afirma que nestes momentos unha visión global dos procesos de TI nas compañías - que abarque desde a xestión de servizos ata a seguridade da información – son un complemento ideal para a estratexia de continuidade de negocio.
- As certificacións en ISO 22301, ISO 27001 e ISO 20000 son ademais cada vez máis solicitadas polas empresas á hora de realizar acordos comerciais.
Ozona Consulting, compañía española especializada en consultoría de implantación de sistemas de xestión ISO 20000, ISO 27001 e ISO 22301, considera que unha visión global e integradora das distintas normas de calidade que existen nas compañías é básica para asegurar a continuidade da actividade das empresas.
Nestes momentos, as organizacións necesitan asegurar a súa información crítica e a dos seus clientes, prestar servizos de calidade e estar preparados ante calquera posible continxencia. De feito, Ozona detectou un incremento no número de empresas que demandan a certificación en estos estándares para establecer relacións comerciais.
“Neste último ano tivemos diversas peticións de compañías ás que outras organizacións lles pediron estar certificados en ISO 27001 ou en ISO 20000 para poder facer negocios con eles”, explica Diego Berea, Director de Ozona Consulting.
A implantación e mellora de sistemas de xestión de seguridade e de servizos permiten alinear a tecnoloxía –tanto a nivel de provisión de servizos como de xestión de riscos- coa estratexia de continuidade de negocio. Convértense na base técnica para asegurar a continuidade.
Desta forma, desde Ozona recomendase que as empresas comecen a valorar a certificación en normas como ISO 20000, ISO 27001 ou ISO 22301 para mellorar non só a prestación dos seus servizos, senón tamén como forma de chegar a outras organizacións. Ademais, aseguran que si o enfoque se fai de forma integral generaranse sinerxias e aforros na implantación.
En primeiro lugar, é aconsellable ter realizado unha evaluación do nivel de conformidade e madurez da organización en todos os seus procesos e ferramentas de xestión. Unha vez analizada a situación actual, poderá priorizarse qué aspectos hai que mellorar para asegurar unha calidade global.
O maior reto da implantación dun sistema de xestión é o paso da teoría á práctica, a conciliación do traballo diario e superar a resistencia en varios niveis. Dispor dunha estratexia clara e unha visión dos obxectivos que se queren alcanzar é crucial. Aquí é onde os estándares internacionais realizan a súa maior aportación, xa que definen obxectivamente cales deben ser os requisitos a implementar.
“Cada sistema de xestión é importante por separado, pero se unimos a continuidade, a seguridade da información e a xestión de servizos, estaremos dando resposta aos aspectos fundamentais da organización. Unha compañía pode controlar perfectamente os seus procesos na prestación de servizos TI, pero si lles falla a seguridade da información, entonces estaremos ante unha crise. Si estes aspectos están contemplados, pero resulta que non hai un plan de continxencia ante un incendio ou un plan de recuperación ante desastres, de pouco valerá. Si o vemos con perspectiva, a implantación de sistemas de xestión baseados nestas tres normas lévanos a unha calidade máis global”, finaliza Diego Berea.
Acerca de Ozona Ozona é unha consultora especializada na implantación e auditoría interna de sistemas de xestión ISO 20000, ISO 27001 e ISO 22301, con presenza en España, Portugal e México. Conta no seu equipo de consultores especializados entre os que se encontran dous dos editores da norma ISO 20000, dous dos editores da ISO 27001 e o editor principal da ISO 22301.
Compañía nacida en 2002, composta por 55 profesionais na actualidade, ten oficinas e equipos de traballo en Madrid, Barcelona, Lisboa, Santiago de Compostela, Cidade de México e Querétaro. Ofrece servicios tecnolóxicos e consultoría de procesos.
Consultoría de procesos é unha área de servizos composta por profesionais con máximo nivel de certificacións nos ámbitos en que traballan. O seu ámbito de especialización é a calidade en TI, dispoñendo dun modelo metodolóxico preparado para abordar iniciativas corporativas ou departamentais de calidade: implantación de ITIL, e ISO 20000, ISO 27001, ISO 22301, formalización e automatización de procesos.
http://www.ozonaconsulting.com
Comentarios