TECNOLOGÍA
Compártelo
Mantenimiento de la GCN

Mantenimiento de la GCN

Las empresas actúan en un entorno que está sujeto a cambios en las personas, procesos, mercado, riesgos, entorno, geografía y estrategia de negocio. Es necesario garantizar que el mantenimiento del SGCN, siga reflejando la naturaleza, magnitud y complejidad de la organización.

De forma que se pueda examinar el efecto de:

  1. La pérdida de capacidad para entregar cada producto o servicio.

  2. Una interrupción de las actividades internas y externas que crearía un trastorno en la entrega de productos y servicios - para disponer de información para elegir las opciones de continuidad y los recursos que necesitan.

  3. Un trastorno en una actividad de negocio - para ayudar a preparar un plan detallado para cada servicio.

  4. Para lograr que el programa de mantenimiento de GCN sea efectivo se debe integrar con los procesos normales de gestión de la organización ya que, cuando se mantiene en una estructura separada tiende a ser relegada primero y olvidada después.

Mediante el desarrollo del programa de pruebas y ejercicios se puede comprobar que la mayoría de los problemas que surgen provienen precisamente de cambios internos en el personal, ubicación o tecnología de la organización.

El propósito del proceso de mantenimiento de la GCN es, por tanto, garantizar las capacidades de la organización a pesar de estos cambios para lo cual se debe establecer previamente un proceso de gestión de los cambios.

Proceso de mantenimiento de la GCN

La revisión de los cambios internos en los procesos de negocio, tecnología y el personal puede estar provocada por un cambio en la gestión, por cuestiones que surjan de los ejercicios o por informes de auditoría.

Como acciones asociadas a un cambio de este tipo se deben revisar:

  1. Las valoraciones previas hechas en el SGCN acerca del entorno en el que opera la organización con el objeto de confirmar si las temporalidades han cambiado.

  2. La idoneidad y disponibilidad de aquellos servicios externos que podrían ser exigidos por una organización en momentos difíciles, como la restauración de activos, ubicaciones de recuperación y subcontrataciones.

  3. Los planes de continuidad de negocio en relación a los proveedores cuyas entregas a tiempo son críticas para el negocio.

  4. Adicionalmente se debe:

    1. Evaluar si los cambios y mejoras tienen asociadas necesidades de formación, concienciación y/o comunicación.

    2. Distribuir la política, estrategias soluciones, procesos y planes de GCN actualizados, corregidos y/o modificados a las partes interesadas mediante un proceso formal de control de cambios.

Es fácil identificar en estos aspectos la necesidad de asignar un responsable a cada plan y que se debe hacer cargo del mantenimiento, así como de los datos dinámicos que se producen en los equipos como los números de contacto telefónico corporativos y fuera de oficina, tareas del equipo, detalles de contacto con los proveedores, estado de posibles recursos de contingencia, entre otros.

La frecuencia aplicada en el cambio de las secciones del plan varía desde pocos meses hasta una vez al año según el calendario establecido para el mantenimiento del Plan de Continuidad de Negocio.

Se deberían contemplar los meses más adecuados para la actualización y en base a los ciclos de actividad y volumen de carga de tareas de la empresa para evitar falta de dedicación.

Dentro del procedimiento para el control de la documentación se debe garantizar que:

  1. Los documentos son aprobados en cuanto a su idoneidad antes de emitirse

  2. La revisión y actualización es aprobada de nuevo

  3. Los cambios por actualizaciones en los documentos están identificados

  4. Las versiones correspondientes de los documentos aplicables estén disponibles en los puntos de uso

  5. Se tengan identificados documentos de origen externo y que se controle igualmente su distribución

  6. Se impida el uso inadvertido de documentos obsoletos y que estos documentos obsoletos estén identificados de forma apropiada en caso de que se conserven para otras finalidades (p.ej. marcas de “Obsoleto” claramente visibles)

El proceso de mantenimiento de la GCN debe ofrecer como resultados destacados:

  1. Un programa documentado de supervisión y mantenimiento

  2. Un informe de mantenimiento claramente definido (con recomendaciones) acordado y ratificado por la dirección

  3. Un plan de acción del informe de mantenimiento claramente definido, acordado y ratificado por la dirección

Proceso de mantenimiento del SGCN

Un SGCN debería revisarse como mínimo una vez al año, si bien podrá realizase de forma más frecuente en caso de:

  1. Un cambio importante en el negocio sustantivo.

  2. Un cambio importante en los procesos internos de negocio, ubicación o tecnología.

  3. Un cambio importante en el entorno externo de negocio, como un cambio en el mercado o en las leyes.

Esto no significa necesariamente que se deba rehacer todo el SGCN.

Se debe instaurar un Programa de Mantenimiento del SGCN, para garantizar que todos los resultados del SGCN se ajusten a la realidad de la Organización.

Existen varias formas de revisar un SGCN:

  1. Revisión interna, por el Departamento de Seguridad de la Información.

  2. Revisión por una empresa externa.

  3. Autoevaluación, a través de cuestionarios.

Algunos métodos, herramientas y técnicas para llevar a cabo el mantenimiento del SGCN:

  1. Cuestionarios: aisladamente ofrecen grandes cantidades de datos, pero la calidad de la información puede ser muy cuestionable si no se han obtenido de forma coherente.

  2. Entrevistas (estructuradas y no estructuradas): pueden ofrecer muy buena información, pero llevan tiempo y los datos logrados pueden variar en formato y detalle.

  3. La combinación de los métodos reseñados puede ofrecer excelentes resultados siempre y cuando se establezca un grado adecuado de detalle y un formato estándar de informes que permitan una coherencia en la recopilación y análisis de la información a lo largo de múltiples áreas de la organización.

Artículo Anterior La amortización
Artículo Siguiente Auditoría del gobierno corporativo
Compártelo
 

Comentarios

No hay comentarios por el momento. Se el primero en enviar un comentario.
Invitado
Martes, 20 Abril 2021
            

Síguenos

LinkedIn Youtube Twitter Instagram Facebook

Suscríbete a nuestro Magazine

Recibe Artículos, Conferencias
y Master Class

(*) He leído y acepto la Politica de Privacidad

Masterclass Tecnología

Tecnología

Cloud computing

Tecnología

Arquitectura de la Información

Tecnología

Compras electronicas

Recibe tu
Pase Anual de
Conferencias
#conferenciaceupe
INSCRÍBETE

Noticias más populares

Objetivos y beneficios de la externalización logística
👉Frente a la elevada competencia en el mercado y la tendencia a reducir costes y recortar gastos, los empresarios se centran en su actividad principal y subcontratan la gestión de actividades secundar...
Métodos de análisis de la inversión
El análisis de la inversión forma parte de la teoría de la inversión. La inversión como proceso de aumento del capital del inversor requiere comprender y evaluar la viabilidad de invertir en un proyec...
5 pasos para iniciar en el marketing de afiliación
El marketing de afiliación permite ganar dinero en línea, incluso si no se cuenta con un blog o un sitio web. Después de unos simples pasos se puede comenzar a trabajar e inmediatamente ganar las prim...
¿Qué es el turismo colaborativo?
Se habla de una nueva revolución económica y social basada en la tecnología que transformará el mundo: la economía colaborativa (también llamada economía del acceso). ...

EMPRESAS

¿Cómo aprender a gestionar un equipo de ventas?
Un director competente sin duda pensará en cómo gestionar el departamento de ventas, asimismo motivará a sus colaboradores para que en equipo alcancen...
Proceso empresarial centrado en el cliente👩
La clave principal para la eficacia del sistema de procesos empresariales y su mejora es la comprensión por parte de los empleados de que cualquier tr...
¿Qué es la Gestión de proyectos? 📝
Un proyecto es un emprendimiento de duración limitada (referido a una actividad) que tiene como objetivo crear un producto, bien o servicio único, o p...
¿Qué tan importante es la innovación empresarial?💼
La 👉innovación supone una novedad en una organización: conocimientos nuevos, ideas nuevas. Y, sobre todo, son nuevos productos y servicios o nuevos pr...

MARKETING

¿Cómo gestionar la estructura organizativa de marketing?👩‍💻
La gestión de marketing consiste en el análisis, la planificación, la ejecución y el seguimiento de las actividades encaminadas a establecer, reforzar...
Objetivos de planificación en marketing🛒
Uno de los ᐉprincipales objetivos del marketing es el establecimiento de la máxima coherencia y proporcionalidad posibles en las actividades de la emp...

CIENCIAS

Síguenos

LinkedIn Youtube Twitter Instagram Facebook

Masterclass Tecnología

Tecnología

Cloud computing

Tecnología

Arquitectura de la Información

Tecnología

Compras electronicas

Recibe tu
Pase Anual de
Conferencias
#conferenciaceupe
INSCRÍBETE

Conferencias más vistas

Thumbail
Thumbail
Thumbail
Thumbail
Thumbail

LOGÍSTICA

RRHH

TURISMO

PSICOLOGÍA

TECNOLOGÍA

FINANZAS