En servicios TI, la seguridad de la información es fundamental. La certificación ISO 27 000 y el cumplimiento de normas ITIL en operación, suman al evaluar al proveedor.
Hoy en día, las empresas enfrentan retos importantes en temas de seguridad de la información. Por ello, es recomendable que al buscar un proveedor de servicios en TI, se evalúen puntos claves como contar con certificaciones que avalen la calidad del servicio y la aplicación de mejores prácticas de la industria en sus procesos de gestión, pues de este modo, se mejora la seguridad de la información, mitigan riesgos y reducen costos operativos.
Ante la nueva normalidad, las empresas se vieron en la necesidad de digitalizarse de forma rápida, lo que ha provocado que las organizaciones consideren invertir en materia de seguridad de la información para evitar pérdidas millonarias y proteger sus datos. De acuerdo con el reporte “Digital Trust Insights 2021” de la consultora PwC, 6 de cada 10 empresas en México considerarán aumentar el presupuesto en materia de seguridad hasta un 10%.
Invertir en nuevas tecnologías para el desarrollo del negocio y conocer y medir el impacto de los riesgos no será suficiente, si el personal no cuenta con las capacidades y habilidades necesarias para gestionarlos. Las empresas que han invertido en el desarrollo de estos conocimientos se han visto beneficiadas, sobre todo en tiempos disruptivos como los que se viven hoy en día, de acuerdo con la consultora PwC.
Bajo esta premisa, cuando se trata de contratar servicios que impliquen el uso de tecnología y el manejo de información crítica para la empresa, es fundamental considerar que el proveedor cumpla con los estándares de calidad y seguridad de la Industria.
Es por ello, que las empresas no solo deben evaluar la propuesta de valor que ofrecen los prestadores de servicio, también deben considerar que cuenten con las certificaciones de calidad de servicios ISO 9000 e ISO 27000 para seguridad de la información, así como el seguimiento por parte de su equipo de las mejores prácticas de la industria en materia de gestión y operación de servicios de tecnologías de la información avaladas por la Certificación ITIL.
Sumar a las capacidades del proveedor, las certificaciones ISO 9000 e ISO 27000 y la experiencia de su equipo en gestión bajo las prácticas establecidas en ITIL es prácticamente una garantía en el manejo correcto de la seguridad de la información, lo cual redunda en el retorno de inversión, así como el éxito sostenible y continuo hacia los clientes, de acuerdo con Argel Martínez, Project Manager en Acerta Computación Aplicada.
El valor agregado que toda empresa de TI necesita
Para las empresas proveedoras de servicios de Tecnología contar con certificaciones de la familia ISO en calidad y seguridad de la información (en este caso ISO 9000 e ISO 27000) y capacitaciones constantes para el personal en el seguimiento de mejores prácticas), constituyen ventajas competitivas que agregan valor en toda la gestión de sus proyectos.
En procesos de contratación de servicios de TI, bien sea a través de licitaciones o de adjudicaciones directas, lo más recomendable es sumar las competencias laborales, técnicas de los proveedores a evaluar y certificaciones de calidad de servicio y seguridad de la información, pues al tratarse de un tramo específico de la operación, que incluye la gestión de datos, es fundamental garantizar la seguridad de la información y calidad en el servicio, de esta forma, se reducen puntos de riesgos que comprometan este activo valioso, de acuerdo con Argel Martínez, quien lleva más de 10 años gestionando proyectos en TI.
Seguridad de la información y mejores prácticas de gestión
La norma ISO 27000, es un conjunto de estándares internacionales, cuyo objetivo es establecer mejores prácticas, implementación, mantenimiento y mejoras en el Sistema de Gestión de Seguridad de la Información para la mitigación de riesgos. En su implementación, se considera la alineación con los servicios ofrecidos, para establecer un modelo rígido de gestión que debe ser cumplido por la empresa.
En el caso de ITIL (Information Technology Infraestructure Library, por sus siglas en inglés) hablamos de mejores prácticas y estándares que se basan en la calidad del servicio, tomando en cuenta el diseño e implementación de procesos de acuerdo con el modelo de negocio del cliente; su implementación ayuda a medir el impacto, gestión y optimización de recursos materiales y monetarios como red de valor para el cliente.
Ambas certificaciones se complementan al momento de gestionar un proyecto, pues la normativa ISO 27000 es un modelo rígido y se ajusta al modelo de negocio del cliente, mientras que ITIL, al ser guías generales para las mejores prácticas, permite mayor adaptación sin dejar de lado ningún proceso.
En el caso de Acerta Computación Aplicada, nuestra propuesta de valor incluye la gestión de tramos específicos del negocio bajo modelos de delegación de servicios, lo cual implica el uso de herramientas tecnológicas y el manejo de información crítica para nuestros clientes. Es por ello, que sumar a nuestra gestión certificaciones que nos permitan garantizar el respaldo y resguardo seguro de su información así como su correcta gestión, es fundamental, agregó Argel Martínez.
Acerta Computación Aplicada, cuenta con las certificaciones ISO 9000 (Gestión de calidad de los procesos y productos), ISO 27001 (Cumplimiento del Sistema de Gestión de Seguridad de la Información en actividades de gestión y ejecución de proyectos) e ISO 2000 ()Certifica las metodologías y mejores prácticas en la gestión de servicio de TI), además, el personal constantemente se actualiza en nuevas tecnologías y mejores prácticas en gestión de tecnologías de la información, incluyendo la actualización de las certificaciones en ITIL para mantenernos competitivos y en línea con lo que el mercado solicita.
