Notificaciones y newsletteres
Negocios

Gestión de calidad y protección de información

ISO y estandarización

ISO y estandarización

Especial

redacción

Todos hemos oído hablar alguna vez de las normas ISO, especialmente en nuestro ámbito laboral donde la certificación se ha vuelto un asunto cotidiano en prácticamente todas las áreas. Las ISO son normas internacionales que parten de la homologación de ciertos procesos a efecto de garantizar estándares de calidad. La Organización Internacional para la Estandarización (ISO, por sus siglas de International Organization for Standardization) es la encargada de emitir estas normas.

Una de las más relevantes es la ISO 9001, ya que está destinada a los sistemas de gestión de calidad de las organizaciones gubernamentales o privadas. Se trata de un método de trabajo cuyo objetivo es la mejora de la calidad de los productos y servicios, garantizando una mayor satisfacción del usuario final.

Por supuesto que esto no se aplica a una sola zona de la oficina en cuestión, pues para lograr la ISO, los directivos deben estar plenamente comprometidos con las políticas internas que implica. Finalmente, quien busca un ISO 9001, es porque quiere hacer ver que hay una apuesta por la mejora del servicio y en eso no puede haber engaños: el usuario final sabe si la calidad es mayor o no.

Es importante mencionar que las normas ISO establecen parámetros sobre el uso de los recursos humanos, materiales y financieros, pues la calidad no surge artificialmente, sino que es resultado del buen aprovechamiento de estos elementos.

ISO y protección de información

Una norma más, la ISO 27001, nos da nociones de hasta donde este tipo de estándares y certificaciones ha ido desarrollándose conforme evolucionan los procesos productivos. Hoy en día, la informática absorbe en datos todo lo que se gestione en la fábrica o en la oficina y eso es motivo también de procesos que conlleven calidad y cumplimiento de normas locales e internacionales.

Por ejemplo, los sistemas de gestión la seguridad de la información de un centro de trabajo son vitales para que los datos no se pierdan o no sean sustraídos indebidamente, incluso por agentes externos a la empresa.

Asegurar los datos, sobre todo aquellos que proporcionan los usuarios, es algo a lo que obligan hoy en día las leyes locales de todos los países del mundo.

El estándar ISO 27001 permite evaluar el riesgo de vulnerabilidad y la aplicación de controles necesarios para mitigarlos o incluso eliminarlos.

Pensemos en que nuestro hipotético centro laboral brinda servicios al público en general y que las personas entregan datos personales como nombre, domicilio, situaciones médicas o cualquier otra. Esos datos merecen el mejor resguardo posible.

Por supuesto que los programas informáticos comerciales buscan garantizar seguridad en el manejo de datos, pero debemos entender que eso se restringe al interior del propio software. Una verdadera gestión de seguridad de información contempla los formatos, archivos físicos y lógicos, así como todo el personal (los procesos laborales encadenados entre ellos) que hacen uso de esa información.

Como podemos ver, muchas personas consideran a las normas ISO como meras buenas intenciones, pero debemos entender que las auditorías y certificaciones son lo que da valor al compromiso de un centro laboral, además de que, como ya se mencionó, al final del día no habrá manera de engañar al usuario final. Es éste último quien sabrá y calificara si tiene o no un proceso de calidad frente a sí.