Actualidad Info Actualidad

Informática El Corte Inglés destaca la necesidad de implantar mejores prácticas en el libro "Modelo para el gobierno de las TIC basado en las normas ISO"

Comunicaciones Hoy03/12/2012

Informática El Corte Inglés destaca la necesidad de implantar un sistema de gestión integrado para facilitar el establecimiento de objetivos alineados, una visión global de los sistemas y facilitar la toma de decisiones.

Un sistema integrado es aquel que incorpora los requisitos comunes a varias normas para gestionarlos de manera unificada y todos los requisitos específicos de cada una de las normas que suscribe la organización. Informática El Corte Inglés ha participado en el libro “Modelo para el gobierno de las TIC basado en las normas ISO”, co-redactando el capítulo 13 que versa sobre la integración de las normas UNE-ISO 27001 y UNE-ISO 20000-1.

Orlando Pereda, coordinador del sistema integrado de gestión y gobierno TI de Informática El Corte Inglés señala que “son varios los procesos que pueden beneficiarse de las similitudes de ambos estándares y de sus objetivos comunes, pero son los procesos organizacionales los que acaparan mejoras más sustanciales”.

Gestión integrada para mejorar los procesos
Gestionar las normas que competen a la seguridad de la información y a los servicios prestados, a través de un sistema integrado, contribuye a elevar la confianza del cliente - ya sea interno o externo - en la organización y en la efectividad y seguridad de los servicios que se le prestan. Por otra parte, un programa integrado de dos proyectos encaminados a mejorar la calidad del servicio y la seguridad de la información, como parte de la estrategia de la organización, reduce costes y tiempo de implementación al converger procesos comunes de ambos estándares.

Orlando Pereda asegura que “esta forma de proceder favorece el entendimiento entre los puntos de vista del personal que presta el servicio y los del personal que salvaguarda la seguridad de la información, elimina duplicidades innecesarias y permite que los requisitos de ambas normas puedan complementarse. Esto significa que un proveedor de servicios que esté certificado con UNE-ISO 27001 puede normalmente satisfacer los requisitos de seguridad de UNE-ISO 20000-1”.

Las ventajas de una implantación integrada
Los beneficios que aporta una gestión integrada de las normas UNE-ISO 27001 y UNE-ISO 20000-1 pueden evaluarse, según apunta Informática El Corte Inglés, en el libro “Modelo para el gobierno de las TIC basado en las normas ISO”, desde diferentes puntos de vista.

Desde la perspectiva estratégica, la implantación integrada, hace que todos los sistemas sean vistos como parte de un sistema de gestión global del negocio, contribuyendo a la mejora continua de los resultados corporativos. Desde el punto de vista operacional permite asegurar que se toman en consideración todas las consecuencias de cualquier acción. Y, en términos logísticos, implantar un nuevo sistema de gestión será más fácil y eficaz ya que no se generan conflictos en materia de funciones y responsabilidades. Con todo ello, es previsible un importante ahorro de costes al evitar, entre otras cosas, la duplicación de tareas.

Informática El Corte Inglés dispone de una línea de negocio específicamente orientada a apoyar a las organizaciones que han adoptado o están adoptando especificaciones o normas para sus sistemas de gestión en ámbitos diversos como la calidad, la gestión ambiental, la seguridad de la información y la gestión de los servicios de TI. Su oferta es modular y está dirigida tanto a grandes y medianas corporaciones privadas como a organizaciones del entorno público. En su propuesta, incluye consultoría, diseño e implantación de procesos, formación y ayuda a la certificación.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos