Esfuerzo organizativo y la ISO 27001 ENSy las Administraciones públicas Nicolás López Cinseros Director Gerente Producción Informática de Navarra
Índice 1. Situación Inicial de PINSL 2. Fases de Implantación 3. Factores de éxito 4. Beneficios obtenidos 5. Evolución del Sistema de Gestión 2
1 Situación Inicial de PINSL PINSL como empresa Producción Informática de Navarra, S.L. es una Sociedad Pública de Gobierno de Navarra, cuyo objeto es proveer a las entidades pertenecientes al mismo, servicios de Sistemas de Información. Sus principales actividades/procesos productivos son: Gestión de Sistemas Mainframe Gestión del Centro de Proceso de Datos Sistemas de Impresión, Mantenimiento Hardware Centro de Soporte 3
1 Situación Inicial de PINSL Razones para obtener la certificación Reto: escasez de empresas con ISO 9001 e ISO 27001 integradas. Imagen (ser y parecer): si nuestro personal está considerado muy válido profesionalmente, por qué no tener una certificación que acredite la empresa?. Gestión del conocimiento: personal de alto valor y con mucha experiencia, se nos está jubilando. Tenemos que retener esos valores en la empresa o la formación e integración del personal nuevo, estará muy por debajo del nivel anterior, siendo además más lento y aleatorio. Rentabilidad: por requerimientos de la Unión Europea, nuestra empresa sufre una auditoría anual según la ISO 27002. El hecho de disponer de la certificación ISO 27001, ha hecho que el proceso sea trivial. 4
1 Situación Inicial de PINSL Tipo de Implantación a elegir en ISO 27001 Acercamiento Informático Priman las herramientas, sobre la gestión. Hay que comprar software y hardware y orbitar en torno a ellos. Las herramientas de SW nos dirigen. Acercamiento Organizativo Prima la organización de la empresa. Hay que basarse en los recursos humanos Las herramientas son documentales (word, excel, html, etc.) 5
1 Situación Inicial de PINSL Estructura Teórica de los Sistemas de Gestión 6
1 Situación Inicial de PINSL Estructura Real de algunos Sistemas de Gestión Dirección Responsables Intermedios Resto Personal }Excesiva Jerarquía Excesivas Islas { 7
2 Fases de Implantación Fases de estado de ánimo Paso gradual del desconocimiento a la necesidad de ser evaluado. Fase de acercamiento: como cuadrar los requerimientos de la norma, con la estructura de negocio de la empresa. Fase de miedo escénico: estaremos preparados?. El enfoque ha sido el adecuado?. Mi parte está bien hecha o voy a perjudicar al resto de la empresa?. Fase de resolución: convicción de que se está preparado para la certificación y confianza, en que si no hay algo correcto la auditoria nos ayudara a solucionarlo y mejorarlo. Fase de acercamiento Fase de miedo escénico Fase de resolución 8
2 Fases de Implantación Metodología de Trabajo en equipo Estructuración del trabajo basado en el potencial de cada persona. Los que necesitan aprender: son los ejes de la generación de la documentación. Los más experimentados: revisan la documentación de los anteriores y la amplían. Los creativos: dan forma a la documentación de tal manera que además de completa, sea atractiva desde el punto de vista visual y uso (Intranet). La consultora externa: tutoriza a los anteriores. 9
2 Fases de Implantación Esencia del Sistema de Gestión Decir lo que se hace. Hacer lo que se dice. Poderlo demostrar. Medir la Calidad. Demostrar voluntad de Mejora. 10
2 Fases de Implantación Factor humano en el Sistema de Gestión Requiere liderazgo desde la Dirección. De ella dependen las primeras fases del proyecto y su continuidad. Los comités de Calidad y Seguridad, están integrados en el Comité de Dirección. Los coordinadores del Sistema de Gestión, son responsables de líneas de negocio de la empresa. Propagan su implicación desde el comité a las personas a su cargo. Involucración de todo el personal (absolutamente clave). Todos seremos quines hagamos funcionar realmente el Sistema. Si la dirección se ha implicado tanto. Por qué no nosotros? Demostrar voluntad de Mejora. Algunos resultados son inmediatos, otros van apareciendo con el tiempo. 11
2 Fases de Implantación Factor humano en el Sistema de Gestión 12
Fin de la presentación Muchas gracias 13