Hoy, en pleno siglo XXI las distintas organizaciones, independientemente de su naturaleza, centran sus esfuerzos en mantenerse y ser exitosas en un mercado global caracterizado por una fuerte competencia; las cuales, para lograr ser competitivas, realizan esfuerzos considerables en la adopción de diversos enfoques gerenciales. Representando un factor clave del éxito, contar con una infraestructura tecnológica que facilite la interacción continua con su contexto de manera adecuada, facilitando la promoción, colocación y/o prestación de sus productos o servicios a través de dicha plataforma.
En ese sentido, los sistemas de información gerencial juegan un rol preponderante que facilitan los procesos de: captación, procesamiento y divulgación de la misma; tanto al ámbito externo como interno de lo procesos de la organización; permitiendo así, dinamizar de una manera eficaz los diversos canales de control en las operaciones y actividades empresariales. Facilitando el logro de políticas y objetivos; así como, la retroalimentación de elementos sensibles para el éxito organizacional. No obstante, hoy resulta imperioso integrar estos sistemas con la seguridad, existiendo estándares internacionales para tal fin como la norma ISO 27001.
La información y los sistemas sobre los cuales estos se soportan, revisten importancia estratégica fundamental en el mundo de los negocios globales, de allí la necesidad de integrarlos a un nuevo elemento: la seguridad; la cual, se relaciona con un sistema de ideas básicas vinculadas con la protección de estos procedimientos modernos, proporcionando una visión holística de la naturaleza del problema, las leyes de su desarrollo y vínculos significativos con otras ramas del conocimiento, formadas y desarrolladas en base a experiencia práctica y definición de las pautas básicas en la dirección de mejorar la seguridad de la información.
Para apoyar lo antes expuesto se ha desarrollado la norma ISO 27001; la cual, contempla los elementos mínimos a considerar en un Sistema de Gestión de Seguridad de la Información (SGSI), partiendo del hecho de que la información, junto a los procesos y sistemas que hacen uso de ella, son activos muy importantes de una organización.
No considerar los aspectos ya mencionados puede tener consecuencias operativas, financieras y legales graves, que pueden incluso llevar a la quiebra de la empresa. El reto que la mayoría de negocios afronta es el de proporcionar una adecuada protección, particularmente, cómo asegurar que se han identificado los riesgos a los que están expuestos y cómo gestionarlos de forma proporcionada, sostenible y efectiva. Más allá de la forma como la información es almacenada o trasmitida los SGSI según la norma ISO 27001, se basan en la garantía y preservación del carácter confidencial de la información, así como su integridad y disponibilidad, incluyendo los sistemas relacionados con su tratamiento.
La aplicación práctica de los SGSI ha sido muy amplia en el sector industrial; tanto, en empresas productoras de bienes y servicios. En este último sector llama la atención las empresas que se dedican a los trabajos de inspección y ensayos no destructivos (END); las cuales, manejan información sensible en la ejecución de proyectos, mantenimientos correctivos, preventivos, rutinarios a instalaciones industriales, que debe ser gestionada de forma ágil por parte de quienes toman decisiones, con principios de seguridad que garanticen su confidencialidad, integridad y disponibilidad.
La implementación de estos sistemas, basados en la Norma ISO 27001 en empresas del sector de inspección conllevan al logro de una serie de beneficios importantes, entre los cuales se tiene: acceso rápido a la información a todos los niveles de la empresa, enfoque de gestión proactivo en el que se anticipan las acciones a la aparición de problemas, generación de informes e indicadores que facilitan el control de la gestión, minimización de la pérdida de tiempo recopilando información, mejoras de la comunicación, se facilita el proceso de planificación, garantía de confidencialidad de información sensible manejada no sólo al cliente sino a otras partes interesadas pertinentes, entre otros beneficios.
No obstante, aún cuando existe la visión compartida por parte de los ejecutivos, sobre las ventajas de contar con este tipo de sistemas, en la práctica se presenta la inquietud generalizada respecto a la vulnerabilidad de los mismos ante lo que se conoce como seguridad de la información.
Sobre el autor.
PhD. Juan J. Lugo Marín
Ingeniero Industrial con Especialización y Maestría en Gerencia de la Calidad y Productividad. Es Doctor en Ciencias Administrativas con estudios Post Doctorales en Prospectiva Estratégica y Estudios de Futuros. Posee una amplia experiencia como Consultor en Gestión de la Calidad y Gerencia Estratégica en diversos países de Latinoamérica y Estados Unidos. Ha desempeñado exitosamente la función académica como docente e investigador universitario, siendo autor de libros especializados que abordan la temática relacionada con gerencia de la calidad y economía digital.