Sistema Integrado De Gestion
Enviado por oylm • 5 de Mayo de 2014 • 4.883 Palabras (20 Páginas) • 336 Visitas
Los sistemas de gestión integrada representan hoy en día para las organizaciones una manera de mejorar su competitividad frente a las demás compañías, debido a que generan confianza hacia los clientes, además de reducir documentación y tiempo para estas. Esto se debe a que se aplica un paralelo entre los requisitos de las normas ocasionando así, la disminución del volumen de documentación, además de agilizar las acciones para el cumplimiento de requisitos en común entre éstas. Las empresas podrán tener un sistema de gestión con poca documentación.
INTRODUCCIÓN.
Anteriormente las organizaciones dividían su empresa y mantenían un orden jerárquico que respetaba las demás áreas de la compañía, lo que ocasionaba una distancia entre las diferentes áreas de la misma, esto propiciaba que no se explotara al máximo la capacidad de la organización. Hoy en día muchas de las empresas han cambiado este pensamiento y han logrado involucrar todas sus partes con el propósito de que trabajen orientando sus actividades a través de las diferentes etapas del proceso productivo. Manejan una manera diferente de trabajar en dichas organizaciones, es la de trabajar en equipo, es decir, que todos están involucrados en los objetivos de la misma.
¿Cómo se diseña y qué importancia tiene para la organización su implementación?
La importancia de un sistema de gestión integrado por las normas ISO 9001 e ISO 27001, se basa en que las empresas pueden dar mayor seguridad a la información que manejan y las que le ofrecen a sus clientes a través de la certificación ISO 27001, además de mejorar los procesos y servicios enfocándolos a la satisfacción del cliente mediante la ISO 9001.
Empecemos a definir cada uno de las normas certificadoras de los sistemas de gestión, encontrando a la calidad como la manera en que los productos y servicios cumplen con los requerimientos del cliente o consumidor sin importar que este sea individuo, una organización industrial o una tienda minorista (Montgomery, Douglas 3a. ed 2009). Si nos damos cuenta, actualmente se habla de una calidad total que comprende un buen servicio, procesos estandarizados y productos que satisfagan las necesidades del consumidor final.
En cuanto a la información podremos decir que se encuentra entre los activos más importantes de una organización y por tanto la seguridad de la misma, es un factor importante dentro de la misma.
Una buena seguridad de la información brindara una mayor confianza a los clientes, dueños, proveedores y socios de la misma.
La gestión de la seguridad de la información se define como una serie de metodologías, estrategias, actividades que nos ayudaran a lograr la seguridad en la información de las organizaciones involucradas. (ISO 27001:2005, http://www.iso27000.es/sgsi.html).
La norma ISO 27001 le ayuda a las empresas a gestionar y proteger su información. Esta norma abarca todos los tipos de organizaciones (con ánimo de lucro y sin ánimo de lucro) y es la única norma certificadora que define los requisitos para un sistema de gestión de la seguridad de la información.
Según la norma ISO 27001 las organizaciones deben establecer, implementar, operar, monitorear, mantener y mejorar continuamente un SGSI documentado dentro del contexto de las actividades comerciales generales de la organización y los riesgos que enfrentan.
El factor principal de un sistema de gestión integral es tomar como prioridad a los clientes, es decir que todas las mejoras que se buscan en esta estrategia gerencial están enfocadas a él. Quizás la ventaja principal de todo sistema de gestión integral es la integración valga la redundancia de varios sistemas y procesos en una estructura completa además de que permite trabajar como una sola unidad y con los mismos objetivos.
Dentro de los beneficios de la implementación de un sistema de gestión integral se encuentran:
LA COMPETITIVIDAD: lo que más le interesa a las organizaciones obtener es un nivel competitivo que les permita estar por encima o igual al de la competencia, los clientes y la grandes empresas comenzaran a exigir este tipo de certificaciones, ya que les garantizara que las relaciones comerciales a iniciar, son negocios seguros.
MEJORA CONTINUA: La puesta en marcha de este sistema de gestión integrado vendrá acompañada de auditorías que mantendrán un continuo seguimiento sobre las organizaciones y que les garantizaran el mantenimiento de dichos estándares.
REDUCCION DE RIESGOS: Se reducirá al mínimo los riesgos a los cuales se ven expuestos las organizaciones el riesgo de fraude, robo, error humano, uso inadecuado de las instalaciones y equipos que manejan la información. Esto se debe al control y mejoramiento continuo que brindan este tipo de normas.
CALIDAD A LA SEGURIDAD: Con la implementación de un sistema de gestión de la seguridad de la información, la seguridad de la información será transformada en factor prioritario dentro de la compañía. La seguridad será tomada como una actividad de gestión, se convertirá en una actividad trascendente dentro de la compañía ya que manejará una serie de actividades de manera controlada, de tal manera que se proteja uno de los activos más valiosos para las organizaciones: la información.
La puesta en marcha de un sistema de gestión integrado es una decisión estratégica que involucra a toda la organización y que debe ser dirigida y apoyada por la dirección. En ocasiones no es necesario un sistema que implique a toda la organización, puede ser que solo sea necesario en un departamento, una sede en concreto o una unidad de negocio. El diseño del sistema de gestión dependerá de los objetivos y necesidades que tenga la empresa así como de la estructura de la misma, estos elementos son los que van a definir las áreas que van a verse involucradas en el cambio.
El tiempo de implementación de un sistema integral de gestión varía en función del tamaño de la empresa, su estado inicial y los recursos destinados, pero podríamos estimar que su duración es entre seis meses y un año para evitar que quede obsoleto nada más acabando de implementarlo. Antes de entrar más en detalle sobre cómo debe hacerse la implementación del sistema hay algo muy importante que siempre debe tenerse en cuenta: la solución más sencilla de implementar y mantener suele ser la más acertada.
La metodología que utilizaremos para la implementación es el modelo PHVA, es un modelo dividido en 4 fases en el que finalizada la última y analizados sus resultados se vuelve a comenzar la primera. Las siglas PHVA son traducidas como Planear, Hacer, Verificar y Actuar,
En la metodología PHVA (planear, hacer, verificar y actuar) en su primera fase que es la planeación
...