ensaio
Páginas: 26 (6301 palabras)
Publicado: 7 de junio de 2014
¿Qué es ISO/IEC 27001?
Es un estándar diseñado para la gestión de la seguridad de la Información. Proporciona un marco de gestión de seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica,documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.
A quién aplica:
Organizaciones que procesen o manejen información y que requieran protegerla:
Impresa o escrita en papel
Almacenada electrónicamente
Enviada por correo o algún otro medio electrónico
Mostrada en videos corporativos
Verbal (expresadaen conversaciones)
Aspectos Importantes a Considerar
El lograr y mantener una certificación es consecuencia de varios factores, entre los más importantes se encuentran una buena planeación, comunicación, preparación y esfuerzo. Sin embargo, a veces por desconocimiento de las organizaciones no toman en cuenta aspectos claves para una adecuada implementación como:
Consultores Certificados: Unconsultor certificado cuenta con la competencia y experiencia para brindar consultoría formal, específica y puntual, lo que genera confianza y la mayoría de las veces reduce tiempos y costos.
Capacitación: Prepara al capital humano involucrado en los procesos de Gestión de TI, ayuda a reducir la curva de aprendizaje, aumentando su productividad y mayor entendimiento sobre los beneficios de losprocesos y actividades a implementar.
Herramientas de Gestión: Apoyarse con una herramienta de gestión durante la implementación y mantenimiento del sistema de gestión reduce tiempos y ayuda a tener un mayor control de las tareas periódicas.
Mapeo de Procesos
Indice
1. Enfoque de la ponencia
2. Introducción.
3. Un análisis del ambiente para la implementación de las normas ISO
4. Lascondiciones favorables para la implementación ISO
5. La aplicación de un sistema de la calidad basado en las ISO 9000
6. Recomendaciones finales y conclusiones
7. Errores en la implementación del ISO.
1. Enfoque de la ponencia:
Las normas ISO aportan grandes beneficios en el sistema de calidad a las empresas, pero aunque ella esta diseñada para agregar valor en el sistema de calidad, no siempre secumple el objetivo, no por causa de la misma norma.
El efecto negativo puede tener origen en diferentes aspectos, el más común, es que no en todas las empresas adoptan la norma como un sistema de calidad, la motivación hacia el ISO es más un certificado necesario que otorga ventajas competitivas, alejándolos del propósito inicial de la misma norma, por lo que el interés esta centrado más que enel mejoramiento, en la certificación y lo que ello significa, y la otra razón es que se inicia el proceso de implementación sin antes hacer un debido proceso de sensibilización que la facilite, pues todas las empresas no estan en las condiciones ideales para iniciar un proceso de certificación en la norma ISO.
Por las anteriores razones no es difícil encontrar que son varios los casos en que lanorma ISO dejó de ser un valor agregado al sistema de mejoramiento de la calidad, convirtiéndose en un serio problema que afecta el ambiente organizacional, y lo peor, que repercutió negativamente en la misma satisfacción a cliente. El problema no es la norma en si, es el grado de conciencia del empresario, la seriedad con que se tome, la comprensión de la misma y la capacidad de flexibilización ode adaptación de la empresa.
Implementar un sistema hacia la calidad como ISO 9000 requiere más que educación en la norma, es necesario hacer un proceso de sensibilización que involucre a todos los actores de la empresa, entendiendo la sensibilización no como una fase académica del proceso o como un marco conceptual, la sensibilización debe ser más que eso, debe ser un proceso de facilitación y...
¿Qué es ISO/IEC 27001?
Es un estándar diseñado para la gestión de la seguridad de la Información. Proporciona un marco de gestión de seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica,documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.
A quién aplica:
Organizaciones que procesen o manejen información y que requieran protegerla:
Impresa o escrita en papel
Almacenada electrónicamente
Enviada por correo o algún otro medio electrónico
Mostrada en videos corporativos
Verbal (expresadaen conversaciones)
Aspectos Importantes a Considerar
El lograr y mantener una certificación es consecuencia de varios factores, entre los más importantes se encuentran una buena planeación, comunicación, preparación y esfuerzo. Sin embargo, a veces por desconocimiento de las organizaciones no toman en cuenta aspectos claves para una adecuada implementación como:
Consultores Certificados: Unconsultor certificado cuenta con la competencia y experiencia para brindar consultoría formal, específica y puntual, lo que genera confianza y la mayoría de las veces reduce tiempos y costos.
Capacitación: Prepara al capital humano involucrado en los procesos de Gestión de TI, ayuda a reducir la curva de aprendizaje, aumentando su productividad y mayor entendimiento sobre los beneficios de losprocesos y actividades a implementar.
Herramientas de Gestión: Apoyarse con una herramienta de gestión durante la implementación y mantenimiento del sistema de gestión reduce tiempos y ayuda a tener un mayor control de las tareas periódicas.
Mapeo de Procesos
Indice
1. Enfoque de la ponencia
2. Introducción.
3. Un análisis del ambiente para la implementación de las normas ISO
4. Lascondiciones favorables para la implementación ISO
5. La aplicación de un sistema de la calidad basado en las ISO 9000
6. Recomendaciones finales y conclusiones
7. Errores en la implementación del ISO.
1. Enfoque de la ponencia:
Las normas ISO aportan grandes beneficios en el sistema de calidad a las empresas, pero aunque ella esta diseñada para agregar valor en el sistema de calidad, no siempre secumple el objetivo, no por causa de la misma norma.
El efecto negativo puede tener origen en diferentes aspectos, el más común, es que no en todas las empresas adoptan la norma como un sistema de calidad, la motivación hacia el ISO es más un certificado necesario que otorga ventajas competitivas, alejándolos del propósito inicial de la misma norma, por lo que el interés esta centrado más que enel mejoramiento, en la certificación y lo que ello significa, y la otra razón es que se inicia el proceso de implementación sin antes hacer un debido proceso de sensibilización que la facilite, pues todas las empresas no estan en las condiciones ideales para iniciar un proceso de certificación en la norma ISO.
Por las anteriores razones no es difícil encontrar que son varios los casos en que lanorma ISO dejó de ser un valor agregado al sistema de mejoramiento de la calidad, convirtiéndose en un serio problema que afecta el ambiente organizacional, y lo peor, que repercutió negativamente en la misma satisfacción a cliente. El problema no es la norma en si, es el grado de conciencia del empresario, la seriedad con que se tome, la comprensión de la misma y la capacidad de flexibilización ode adaptación de la empresa.
Implementar un sistema hacia la calidad como ISO 9000 requiere más que educación en la norma, es necesario hacer un proceso de sensibilización que involucre a todos los actores de la empresa, entendiendo la sensibilización no como una fase académica del proceso o como un marco conceptual, la sensibilización debe ser más que eso, debe ser un proceso de facilitación y...
Leer documento completo
Regístrate para leer el documento completo.