El mundo de las Normas ISO relacionadas con los Sistemas de Información (ISO20000, ISO27001, BS25999…) ha experimentado un “boom” en la última década, a raíz de la dependencia cada vez mayor de las funciones de Negocio de la organización de los Sistemas de Información.
- El aumento de esta dependencia ha sido espectacular, y habitualmente al no formar parte de la cadena de valor tradicional de la empresa (siempre se han considerado procesos de soporte), han sido excluidos del alcance de las normas ISO tradicionales enfocadas a Gestión (ISO9001, ISO14001…).
- Tal ha sido el contraste de enfoques que los consultores de Sistemas de Gestión tradicionales rara vez han dado el salto a la consultoría en normas tecnológicas, puesto que parecía haber una gran dependencia de éstas de los conocimientos técnicos con una curva de aprendizaje larga.
- A su vez, los consultores informáticos tradicionales, habituados a una auditoría informática muy técnica pero alejada de la gestión de la empresa, han visto la posibilidad de ampliar estas auditorías técnicas a los controles Organizativos, Técnicos, Físicos y Legales de las normas ISO de carácter tecnológico.
- Finalmente, hemos asistido en la última década a la especialización de consultores legales (principalmente abogados) en derecho aplicado a Nuevas Tecnologías de la Información, especialmente en la Ley Orgánica de Protección de Datos y el Real decreto 1720/2007 que la desarrolla. Los aspectos coincidentes con un Sistema de Gestión de la Información han animado a estos últimos a dar el salto como consultores de Información más amplia que “el dato de carácter personal” (más ahora con la aparición reciente del “Esquema Nacional de Seguridad”).
Un esquema de esta evolución se muestra en el gráfico siguiente:
¿Qué nos deparará el futuro?
Parece ser que la empresa no puede ser víctima de estos diferentes enfoques aplicables a todas las materias, con lo que en el plazo razonable que marque el entendimiento y la sinergia entre todos los colectivos que intervienen en la gestión de la empresa, deberán acabar existiendo grupos de consultores que trabajen sincronizados para permitir a las organizaciones gestionar un único Sistema de Gestión Integral, que ayude a la organización a conseguir sus objetivos, y no que se convierta en una amalgama de procedimientos administrativos diversos para dar cumplimiento a todas las normativas vigentes.
Lo que no está aún definido por los organismos internacionales (ISO especialmente) es… ¿Cuál será el estándar que logre unificar los demás Sistemas de Gestión? De momento BSI ya ha tomado la delantera…
No hay comentarios:
Publicar un comentario