La importancia de aplicar ISO 27001
Hoy día conocemos las normativas ISO y su gran aportación al ser implementados en instituciones y corporaciones. De hecho, este artículo muestra en concreto la importancia de aplicar ISO 27001, también conocida como ISO 27001:2013 debido a que es el último año que fue actualizado. Esta normativa vio la luz por primera vez en el año 2005.
La norma ISO 27001 ha sido revisada y mejorada con el paso del tiempo. Basta decir que la versión presentada en el año 2005 retoma el trabajo realizado por British Standards que data del año 1992 y que establece un código de prácticas y protocolos que tienen por objetivo el poder garantizar la seguridad en la gestión de información, en organizaciones de tipo gubernamental, privado, comercial o industrial.
Esta normativa es actualmente el fruto del esfuerzo de miles de profesionales que aportaron su conocimiento y experiencia para el establecimiento de un estándar confiable, estable y seguro.
Sin duda alguna, la ISO 27001 continuará evolucionando y su aplicación supone muchos beneficios para aquellas organizaciones que la implementan. No obstante, todavía es una realidad y un reto el tener que intentar convencer a la Alta Dirección acerca de la necesidad y la importancia de aplicar ISO 27001.
CEO Objetivo directo
Para la implementación de ISO 27001 en cualquier organización se requiere de un concurso de diversos profesionales a cargo de diferentes departamentos como sistemas, comunicaciones, logística o recursos humanos entre otros.
Sin embargo, ninguno de los mencionados será el que tome la decisión. El CEO se convierte en el blanco al que se deben enfocar nuestros esfuerzos, ya que representa el escalafón más alto de la organización. Esta persona tiene la capacidad de liderar el proyecto, unificando los esfuerzos de todos y cada uno de los empleados de la organización hacia una dirección: ver la importancia de aplicar ISO 27001 y cumplirla.
No se trata de una tarea sencilla conseguir una hora de atención por parte de este teórico CEO para poder exponer una presentación y esperar que sea lo suficientemente de su agrado como para que tome la decisión. A continuación se muestran algunas técnicas existentes que pueden resultar de gran ayuda para estos casos.
4 Técnicas cruciales para convencer a la Alta Dirección
1.- Aprovechar momentos informales
Conseguir hablar con un CEO el tiempo suficiente para poder exponerle una presentación no es fácil. No obstante, se pueden presentar diferentes oportunidades al día: en la cafetería, el ascensor o el aparcamiento son algunos ejemplos.
Obviamente no podemos ir andando con un ordenador y un proyector en cada mano para hacer una presentación en el momento en que se nos presente la oportunidad. Se recomienda el preparar un pequeño discurso y resumen sobre el tema que dure entre 30 y 60 segundos aproximadamente y que parezca una conversación casual entre compañeros de trabajo. De media, en una organización de tamaño medio se puede estar ante esta oportunidad dos o tres veces por semana, por lo cual resulta esencial tener preparado varios discursos de este tipo.
2.- Acceder a su círculo más cercano
En una organización existe un grupo de empleados que tiene contacto directo con el CEO durante las jornadas. Generalmente son personas en las que el CEO confía y escucha sus comentarios y aportaciones, siendo el perfil de estas personas jefes de diversos departamentos. Ser capaz de acceder y hablar con ellos es más sencillo y, por tanto, existen posibilidades de que nuestra idea llegue a oídos del CEO.
El exponer la importancia de aplicar ISO 27001 a estos jefes de departamento puede ser también un elemento positivo si ven los beneficios existentes de implementar dicha normativa, consiguiendo así un mayor apoyo por empleados de peso dentro de la organización.
3.- Ser breves y concisos
A pesar de lo comentado hasta ahora, no se debe desistir de la idea de realizar una presentación formal con otro enfoque. Marear al CEO con cifras y datos no es precisamente algo que ayude a convencerle de la importancia de aplicar ISO 27001.
Es recomendable realizar presentaciones con una regla clásica de 30-20-10 (Tamaño de fuente 30, 20 minutos de tiempo y 10 diapositivas). Por norma general, una presentación sobre ISO 27001 no debería de extenderse más allá de unos 20 minutos, contemplando 10 minutos de preguntas y respuestas.
4.- Utilizar las palabras adecuadas
Por último, es importante saber escoger las palabras adecuadas. Utilizar la correcta terminología es importante, especialmente cuando hablas con el CEO o jefes de departamentos, evitándose así malentendidos o confusiones.
Emplear palabras como «desastre», «siniestro» o «alarma» no deberían ser utilizadas por su carácter negativo y dramático. Intentar encontrar palabras de una naturaleza más positiva lleva a mejores resultados.
Formación en ISO 27001 y software
Si deseas poder ampliar tu formación y conocimiento en la normativa ISO 27001 gracias a nuestro ebook gratuito. Contiene información muy completa sobre la norma ISO 27001 y Sistemas de Gestión de Seguridad de la Información (SGSI) basados en la misma normativa, además de conocer diversos aspectos relacionados como su implementación, evaluación de riesgos o la automatización del sistema.
Además, la norma ISO 27001 es muy fácil de definir e implementar gracias al software de la Plataforma Tecnológica de ISOTools, ya que te permite la automatización e integración si se desea de tu SGSI y otros sistemas de gestión de normativos ISO.
La ISO27001 se transforma en una norma sencilla de definir e implementar gracias a la Plataforma Tecnológica de ISOTools, un software que permite automatizar todo el sistema y mantener el Sistema Gestión de la Seguridad en la Información,
¿Desea saber más?
Entradas relacionadas
Circular 3335 Al finalizar el año 2017 se publicó la circular 3335. La normativa de seguridad laboral entró…
Algunas cosas se pueden comprar sin hacer mayores preguntas. Un software para gestionar el Sistema de Cumplimiento no…
Hemos hablado de la importancia del plan de respuesta a emergencias, de las características que este documento debe…
La automatización del control de documentos es una necesidad apremiante para muchas organizaciones que, a diario, reciben y…