Las normas ISO son un referente mundial de excelencia y de compromiso permanente con la mejora continua de los procesos, productos y servicios. Ser una empresa certificada garantiza que las actividades se desarrollan con un enfoque estricto de cumplimiento a leyes y regulaciones, una búsqueda constante de eficiencia operacional y una cultura integral de satisfacción de clientes y partes interesadas. En la era digital, contar con una certificación en ISO 27001 significa que una organización suma a sus procesos, productos y servicios el aseguramiento de la disponibilidad, integridad y confidencialidad de los datos que se crean, reciben, procesan o transmiten. 

Tras el surgimiento de la industria 4.0 y la sofisticación digital que la acompaña, la ciberseguridad se ha convertido en parte medular. Debido al enorme universo de información que debe protegerse y que no para de expandirse segundo a segundo, se vuelve indispensable el uso de sistemas de gestión de seguridad de la información que garanticen la disponibilidad, integridad y confidencialidad de todos los datos. Datos que incrementan de valor constantemente por su incalculable uso o explotación, condición que los hace más valiosos también para quienes buscan apropiarse de ellos ilícitamente. 

En Redes y Consultoría al Comercio Exterior S.A. de C.V. tenemos muy presente el nuevo valor de los datos e información y de los efectos indeseables que pueden darse si caen en las manos equivocadas. Por ello, hemos sumado estrategias y esfuerzos en materia de seguridad de la información, los cuales nos han permitido mantener nuestro certificado ISO 27001 con cero hallazgos en auditorías externas durante los últimos tres años. 

Más allá de la gran tarea que supone la implementación de una norma internacional y la transformación cultural que la acompaña, al momento de certificarnos con un récord perfecto también nació un objetivo mayor: “No tener hallazgos o desviaciones en auditorías externas”. Objetivo que rige nuestro actuar desde entonces, un actuar donde el compromiso y la dedicación constante se fusionan con una convicción integral de cumplimiento, para continuar siendo una de las organizaciones más tecnológicamente seguras e informáticamente confiables del mercado. 

Diseñar, implementar y mantener un sistema de gestión con un desempeño excepcional, donde no existan desviaciones o debilidades sin remediar y se exploten de forma apropiada todas las oportunidades de mejora, no es una labor sencilla, pero tampoco imposible… 

Desde nuestra perspectiva, para alcanzar, mantener y replicar este tipo de logros se requiere de buenos líderes, responsables cualificados, técnicos especializados, colaboradores competentes y, sobre todo, de un entorno viable y dinámico que, más allá de facilitar el cumplimiento eficiente de los requisitos, favorezca el sostenimiento de las estrategias que consolidan las fortalezas que son nuestro distintivo. 

Te instamos a poner en práctica las siguientes recomendaciones y multiplicar los resultados de tu sistema de gestión:  

• ASEGURAR LA TRANSPARENCIA: Que todos los integrantes del sistema de gestión conozcan las condiciones y el estatus de cumplimiento de todos los requisitos y objetivos en todo momento. “No ocultar nunca defectos o debilidades”, sin importar área, departamento o rol. Esto ayudará a que cada colaborador identifique los procesos, actividades o responsabilidades en donde deben sumarse esfuerzos y recursos. 

• MAXIMIZAR LAS COMPETENCIAS: Los expertos no pueden hacerlo todo. Capacitar, empoderar y permitir que cualquier miembro competente del equipo realice tareas difíciles o complejas no es un riesgo, es una oportunidad. Esto ayudará a incrementar el número de colaboradores especializados, liberará a los colaboradores expertos para tareas críticas y/o el desarrollo de otros colaboradores.  

• ALENTAR EL CAMBIO: Identificar qué se debe cambiar, por qué se debe cambiar, cómo se debe cambiar y quién lo debe cambiar no es suficiente para que el cambio ocurra. Es indispensable avivar la voluntad de cambio en cada integrante. Cuando esta voluntad esté presente en cada rincón del sistema de gestión, la transformación constante del mismo ocurre de forma natural, sin importar si se trata de cambios tangibles o intangibles. 

• APUNTAR HACIA LA EFICIENCIA: Hacer más con menos es indispensable. Sin embargo, no debe interpretarse como la reducción de personal, recursos o presupuesto, sino como un mejor aprovechamiento de estos. Lograr cada vez más y mejores resultados con menos esfuerzo permite que los activos más valiosos de nuestra organización los colaboradores no se desgasten, y se procure un mejor uso de los recursos disponibles. 

• MEJORAR LOS NIVELES DE CONTROL: No siempre es posible instalar “Poka-Yokes” para cada actividad o etapa, pero siempre es factible evolucionar los controles existentes. Identificar el nivel actual de confiabilidad y compararlo con el nivel deseado permite definir acciones y planificar nuevas alternativas para alcanzarlo. 

• GENERAR EVIDENCIAS POSITIVAS: No todas las evidencias de cumplimiento son 100 % benéficas para el sistema de gestión. Aunque es obligatorio contar con evidencias que confirmen el cumplimiento, la prisa o la frustración nos pueden convencer de usar la misma evidencia para más de un requisito. Esta práctica, aunque “aceptable”, puede delatar nuestra debilidad en cuanto al trato y atención independiente de cada uno de los “debe”. Generar, evaluar y presentar evidencias autónomas de cada requisito o control no disocia el sistema de gestión, por el contrario, lo fortalece al puntualizarse y afinar el cumplimiento del todo. 

• ACEPTAR Y ATENDER LOS ERRORES: Los resultados indeseables seguirán apareciendo de maneras impredecibles a pesar de todos nuestros esfuerzos. Más allá de los mecanismos de identificación, prevención o predicción que tengamos instalados, es de suma importancia también contar con mecanismos efectivos de atención y tratamiento. De este modo, si lo indeseable burla filtros y barreras, tendrá que superar también todo el arsenal que tenemos preparado para hacerle frente. En cuestión de resultados indeseables siempre será importante priorizar su atención, pero no es recomendable poner niveles. Todos, sin distinción alguna, son desviaciones y deben ser atendidos con los esfuerzos y recursos pertinentes. 

• ANALIZAR SALIDAS, CONTROLES Y PROCESOS: Las salidas indeseables ocurren cuando existen fallas o debilidades en los controles y en los procesos que los alojan. Salvo negligencia, los resultados indeseables no son provocados por los colaboradores. Considerar como causa raíz la “competencia” o “comportamiento” del personal demuestra nuestra falta de aseguramiento y gestión. Evaluar, investigar y detectar qué no está ocurriendo en nuestros procesos y/o qué está inadecuadamente diseñado es la clave para blindar nuestro sistema de gestión. 

• RECONOCER LOS LOGROS: Hacer que las cosas ocurran una vez puede ser casualidad; conseguir que los buenos resultados se repitan de forma constante es producto de esfuerzo, dedicación y disciplina, cualidades que deben ser reconocidas y recompensadas en todos y cada uno de los miembros del equipo. Recompensar no siempre se trata de retribuciones monetarias. Incrementar la visibilidad de los colaboradores clave y de los resultados conjuntos, así como reconocer con probidad cada una de las aportaciones realizadas, siempre contribuye a mantener la inercia. 

• VIVIR EL EJEMPLO: Decir, hacer correctamente todo lo que decimos, recapacitar, corregir nuestros dichos, luego nuestro actuar, y repetir este ciclo es una de las mejores fórmulas para impulsar a otros a seguir el mismo modelo. No existe nada más nocivo en un equipo u organización que nuestras propias contradicciones respecto de lo que predicamos. No importa si se trata de acciones simples o grandes estrategias, mantener la integridad y coherencia entre nuestra visión, nuestras acciones, nuestros objetivos y nuestro comportamiento garantizan no solo la permanencia de lo alcanzado, sino también la fidelización de una cultura de cohesión y armonía con un único enfoque: ¡EL ÉXITO! 

Comenta: ¿Qué tan útiles te han sido estas recomendaciones? 

Comparte: Las prácticas que le han permitido a tu sistema de gestión alcanzar lo que los define. 

Si este artículo ha sido de tu interés, no dejes de seguirnos, ya que en próximas fechas estaremos compartiendo las estrategias y actividades que hemos realizado para consolidar cada uno de los rubros aquí comentados.