CONSULTORÍA Y CERTIFICACIONES ISO
CERTIFICACIONES ISO: 20.000, 27.001 y 22.301
Cómo las certificaciones ISO pueden acercar tu organización a la excelencia, mejorar tu eficacia y reportarte mayores beneficios; reduciendo costes y siendo más competitivo.
Tiene cómo misión la elaboración de estándares en múltiples campos y disciplinas con el objetivo de reducir las brechas culturales y homogeneizar conceptos, vocabularios y establecer buenas prácticas y obligaciones comunes a nivel internacional. El conjunto de normas explicados aquí (20.000, 27.001 y 22.301) comparten aspectos importantes que ofrecen de forma independiente y cómo conjunto los beneficios corporativos que le acercarán a la excelencia a la vez que incrementa el valor de su negocio:Eficiencia y eficacia
Facilita la mejora: individual y colectiva
Valor al negocio: Elemento facilitador
ISO 20.000 – Gestión de Servicios. Se entiende como Servicio al medio de entrega de valor a un cliente facilitando que alcance los resultados que quiere obtener. El servicio suele ser intangible y una propiedad singular de los servicios es que, éstos deben consumirse, en el momento que se produce (no se puede almacenar) El objetivo de la norma ISO-20.000 es establecer los medios necesarios a través de la definición de diferentes procesos basados en buenas prácticas internacionales para que el servicio que se entrega al cliente cumpla con los resultados esperados. La norma es el desarrollo específico del concepto de calidad trasladado a la provisión y soporte de servicios. Identificando para esa labor un conjunto de procesos y requerimientos que garanticen una provisión de servicio de calidad garantizando
Cadena de suministros de cada servicio.
Atención al cliente.
Los cambios en los servicios y la inclusión de nuevos servicios no afectan a los servicios en curso.
El cliente obtiene lo que ha comprado.
ISO 27.001 – Gestión de la seguridad de la información. La información es uno de los activos más valiosos de cualquier organización. Establecer mecanismos eficaces para protegerla es el objetivo principal de la norma 27.001. Proteger la información significa que:
Está disponible para quien la necesite cuando la necesite (disponibilidad).
Solamente está disponible para aquél autorizado. Y solamente podrá realizar con ella las acciones permitidas (confidencialidad).
Es veraz, completa y actualizada (integridad).
Ha sido generado por quien dice haberlo hecho (autenticidad).
Facilitador de toma de decisiones (medir, decidir)
Es posible determinar, quien, cuando, cómo y desde dónde se ha creado, leído, actualizado y borrado (trazabilidad).
La norma establece un proceso que a través de análisis de riesgos y análisis de coste/beneficio define planes de acción para mitigar el efecto del catalogo de amenazas, priorizando según criterios reproducibles en el tiempo siempre según criterios de negocio y no exclusivamente tecnológicos.ISO 22.301 – Gestión de la continuidad de negocio. La gestión de la continuidad de negocio tiene el difícil objetivo de:
Analizar el impacto en el negocio del cese de actividades.
Identificar actividades críticas.
Gestionar el riesgo.
Diseñar e implementar las estrategias adecuadas.
Reestablecer las actividades de negocio después de un desastre.
Minimizar las causas de posibles desastres.
La norma 22.301 establece un marco de trabajo que permite elaborar planes de protección para todos los recursos (humanos, materiales, tecnológicos, logísticos, …) que permiten el correcto desarrollo de las actividades de negocio, garantizando a todas las partes interesadas –incluyendo sus clientes- la continuidad de las mismas en casos de incidentes graves, imprevistos y desastres.