Cumplir con estándares de calidad, reto de la Industria TI

Cumplir con los estándares de calidad y seguridad son los principales objetivos que una organización  busca alcanzar dentro de sus procesos y la Industria de las Tecnologías de la Información no es la excepción.

Un gran número de las empresas que conforman la industria TI son pequeñas y medianas,  pero aún ellas deben dejar el día a día,  para profesionalizar sus procesos, ya que de no hacerlo el propio mercado se los demandará.

Actualmente, existen 83 estándares internacionales para TI, enfocados a la gobernabilidad y el software. Asimismo, hay cuatro tipos de certificación y aunque estás normas no son obligatorias, el mercado exige a los provedores adoptarlas.

En México 38 empresas están certificadas en seguridad de la información y sólo seis tienen certificados todos sus procesos de TI,  cuatro de ellas son Pymes.

Cabe apuntar que un sólo estándar no cubre los requerimientos de la industria, muchos de ellos son de sentido común y la organización depende de ellos, para el funcionamiento total del negocio.

Especialistas en la materia  como Pablo Corona, de NYCE; Edgar Fierro de IDC; Vanessa Amaya de Avantare y Alfredo Zayas, Director de Servicios de Global Linx se reunieron en las instalaciones de Nafinsa para hablar al respecto en un evento organizado por AMITI y NYCE.

Las cuatro certificaciones existentes buscan mejorar las prácticas en la prestación de los servicios dentro de la industria:

1.- La normas específicas para la industria TI se encuentran en la ISO20000.

2.- Las prácticas para la Gestión de Riesgos están en la ISO31000; la ISO27005  y COSO.

3.- Los Planes de Desastre en TI se pueden encontrar en la BS25777.

4.-La Gestiónde Seguridad en las ISO 27000, COBIT y Security.

Las empresas deben considerar que con la nueva legislación, la confidencialidad de la información se ha visto comprometida, por lo que el riesgo operativo de las empresas abarca a las TI como un elemento de negocio.

El reto de las empresa en la actualidad es enorme y abarcan: dar continuidad al negocio garantizando la seguridad de la información, gestionar los servicios TI y brindar calidad en sus procesos, por lo que debe definir su sistema de gestión de procesos y aplicar estos estándares que tienen relación no sólo con la tecnología, sino a  sus propios colaboradores.

Finalmente, cabe apuntar que instancias como la Secretaría de Economía brindan asesoría y apoyos económicos a las empresas TI, para poder certificar sus procesos.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s