Ozona Consulting considera que una visión global e integradora de las distintas normas de calidad que existen en las compañías es básica para asegurar la continuidad de la actividad de las empresas. Explica que en estos momentos, las organizaciones necesitan asegurar su información crítica y la de sus clientes, prestar servicios de calidad y estar preparados ante cualquier posible contingencia.
De hecho, las empresas son conscientes de ello, pues Ozona ha detectado un incremento en el número de compañías que demandan la certificación en estos estándares para establecer relaciones comerciales. “En este último año hemos tenido diversas peticiones de compañías a las que otras organizaciones les han pedido estar certificados en ISO 27001 o en ISO 20000 para poder hacer negocios con ellos”, explica Diego Berea, director de Ozona Consulting.
Señala esta consultora española especializada en la implantación de sistemas de gestión ISO 20000, ISO 27001 e ISO 22301, que la implantación y mejora de estos sistemas de gestión de seguridad y de servicios permiten alinear la tecnología –tanto a nivel de provisión de servicios como de gestión de riesgos- con la estrategia de continuidad de negocio. Se convierten en la base técnica para asegurar la continuidad. Por ello, recomienda que las empresas empiecen a valorar la certificación en normas como ISO 20000, ISO 27001 o ISO 22301 para mejorar no sólo la prestación de sus servicios, sino también como forma de llegar a otras organizaciones. Además, aseguran que si el enfoque se realiza de forma integral se generarán sinergias y ahorros en la implantación.
“Cada sistema de gestión es importante por separado, pero si unimos la continuidad, la seguridad de la información y la gestión de servicios, estaremos dando respuesta a los aspectos fundamentales de la organización. Una compañía puede controlar perfectamente sus procesos en la prestación de servicios TI, pero si les falla la seguridad de la información, entonces estaremos ante una crisis. Si estos aspectos están contemplados, pero resulta que no hay un plan de contingencia ante un incendio o un plan de recuperación ante desastres, de poco valdrá. Si lo vemos con perspectiva, la implantación de sistemas de gestión basados en estas tres normas nos lleva a una calidad más global”, concluye Diego Berea.
