Muchos son los retos que los especialistas en Tecnologías de la Información deben sortear este año para mantenerse en la preferencia de sus clientes.
Así nos lo cuenta el estudio Business Reality Check 2018, patrocinado por la prestigiosa publicación de The Economist y por American Express, donde se tomó la opinión de diferentes empresarios y hombres de negocios de Australia, Brasil, Canadá, China, Alemania, India, Japón, Reino Unido, México y Estados Unidos, al cierre del año pasado.
La información obtenida y el orden establecido por los expertos del Business Reality Check nos permiten identificar tres importantes tendencias tanto a nivel nacional como a nivel internacional:
1. Garantizar la seguridad cibernética
2. Adaptarse a la revolución tecnológica
3. Modificar los requerimientos del cliente
Al adentrarnos en las cifras, descubrimos que:
- 46% de los encuestados en todo el mundo manifiestan haber abandonado iniciativas estratégicas por el tema de la ciberseguridad.
- 35% señala que la principal dificultad es el costo de invertir en tecnología para mantenerse adelante de sus competidores.
- 45% considera que el principal reto es reconocer las nuevas necesidades de los clientes, así como sus cambios de hábitos y preferencias
En conjunto, pareciera imposible para las empresas lograr conciliar estos tres grandes desafíos. Sin embargo, gracias a la ardua labor de empresas mexicanas como NYCE Sociedad Internacional de Gestión y Evaluación, existen una serie de certificaciones en estándares internacionales que se han convertido en herramientas para enfrentar esta coyuntura.
Con 8 años de trayectoria en el mercado mexicano, las certificaciones de NYCE – SIGE poseen validez y respaldo internacional de ISO (International Organization for Standardization) y la IEC (International Electrotechnical Commission), lo que las posiciona al mismo nivel que a cualquier certificador de países como Alemania, Canadá, China o Estados Unidos. Estas son:
++SEGURIDAD
ISO 37001 – SISTEMA DE GESTIÓN ANTISOBORNO
Un Sistema de Gestión Antisoborno promueve una cultura organizacional ética e implementa los controles adecuados para detectar y neutralizar la incidencia en prácticas de corrupción en tu negocio. Es aplicable a las organizaciones pequeñas, medianas y grandes en los sectores público, privado y sin fines de lucro.
Al implementar esta norma los empresarios podrán obtener métricas para demostrar que tienen controles de buenas prácticas reconocidos internacionalmente y que conducen sus actividades con ética, logrando así incrementar la competitividad.
ISO/IEC 27001 – SEGURIDAD DE LA INFORMACIÓN
La implementación y certificación de esta norma permite determinar procesos y mecanismos para proteger la información mediante la preservación de su confidencialidad, integridad y disponibilidad tanto en el entorno físico como digital. Aplica a cualquier empresa u organización sin importar su tamaño o su sector.
Permite una reacción rápida para la atención de incidentes mediante la implementación de controles físicos, administrativos y técnicos enfocados al control de acceso de personal interno y externo, hardware, software, operacionales y de comunicación.
Una de las actividades centrales del estándar es la posibilidad de valorar los riesgos con base a un procedimiento y creación formal de un plan para su tratamiento, además del establecimiento de mecanismos para el cumplimiento legal relacionados al uso y manejo de información.
CERTIFICACIÓN DE PROTECCIÓN DE DATOS PERSONALES (PDP)
Todos los particulares, personas físicas o morales de carácter privado, que utilizan datos personales para fines de divulgación o utilización comercial en México, están obligados a respetar el derecho a la privacidad de los datos, establecidos en la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) y su Reglamento vigente.
Este orden jurídico implementado en nuestro país está considerado como uno de los más adelantados a nivel mundial, luego de ser aprobado por el Congreso de la Unión y mantener una vigilancia estrecha de su cumplimiento por parte del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
A través de la Certificación de Protección de Datos Personales, se logra el equilibrio entre la práctica empresarial, el resguardo correcto y el ejercicio de los derechos que tienen las personas sobre su información.
++ TECNOLOGÍA y SERVICIOS A LA MEDIDA
ISO/IEC 20000-1 SISTEMA DE MEJORA DE LA GESTIÓN EN SERVICIOS TI
Con la certificación de esta norma, se establece una serie de compromisos claros y formarles sobre los niveles de servicio, implementando procesos que aseguren su monitoreo y cumplimiento, controlen y prevengan situaciones inesperadas, de emergencia o no deseadas durante la provisión del servicio.
Entre los beneficios para su negocio se consideran el incremento en la productividad y la alineación de los servicios de TI a los objetivos de negocio, además de realizar una identificación adecuada de los niveles de servicio con el cliente, gestionados dentro de un proceso de mejora continua.
Este estándar está dirigido a organizaciones que prestan servicios de basados en Tecnologías de la Información y áreas internas de Tecnologías de la información, sin importar su tamaño o si pertenecen al sector público o privado.
ISO 22301 – CONTINUIDAD DE NEGOCIO
El objetivo de esta certificación es la identificación de amenazas potenciales de tu empresa u organización, cuyos impactos podrían afectar las operaciones del negocio, para luego desarrollar un plan de reacción eficaz para mantener las operaciones ante cualquier eventualidad.
Esto permite que las empresas cuenten con una rápida respuesta ante escenarios críticos: ser lo suficientemente fuertes para recuperar su operación rápidamente o reducir al mínimo la interrupción hasta que el servicio se reanude, obteniendo mayor confianza de socios, proveedores y clientes.
Como beneficios podemos señalar la reducción de costos derivados de las interrupciones de los servicios y las pólizas de seguro en materia de responsabilidad.
Este estándar va dirigido a organizaciones que prestan servicios de misión crítica como proveedores de servicios de infraestructura y servicios básicos (energía eléctrica, agua, transporte, salud, etc.); servicios financieros y de banca; servicios de telecomunicaciones; empresas de manufactura, y dependencias gubernamentales.
