07 noviembre 2006

Sistemas de Gestión Integrados

Un tema del que últimamente se está hablando bastante es el de los sistemas de gestión integrados, y más en concreto de la integración de los SGSIs en los sistemas de gestión corporativos. El objetivo de este post es señalar una serie de referencias de utilidad para todo aquél que quiera profundizar en estos temas.

La primera referencia que quiero citar es normativa, en concreto la norma UNE 66177:2005, como referencia a la integración de los sistemas de gestión de Calidad, Medio Ambiente y Seguridad Laboral (ISO 9001, ISO 14001 y OHSAS 18001). Me parece un gran trabajo desarrollado por parte de AENOR, que define a nivel práctico una interesante y útil metodología de integración de los distintos sistemas de gestión desarrollados o a desarrollar por la organización. Además, incluye unos anexos realmente interesantes, que complementan perfectamente el cuerpo de la norma y ayudan a una óptima comprensión de qué es un SGI. Se puede considerar un documento de referencia totalmente válido, y predecesor de los trabajos de integración de los SGSIs.

La segunda referencia que voy a citar es este artículo, a modo de ejemplo práctico de integración entre un sistema de gestión de calidad y otro de seguridad de la información. Presenta de forma sencilla y comprensible la integración de ambos sistemas, a través del desarrollo de un sistema de control interno basado en análisis de riesgos y oportunidades. Es un artículo sencillo, de fácil comprensión y que refleja claramente una estructura integrada de gestión de la seguridad a nivel corporativo, claramente reflejada en la figura 2 del citado documento.

La tercera referencia que quiero señalar es el Enterprise Risk Management Framework, un marco integrado de gestión de riesgos corporativos desarrollado en el informe COSO II por el equipo que forma el Committee of Sponsoring Organizations of the Treadway Commission. De nuevo se presenta un sistema de gestión integrado en el que encaja perfectamente un SGSI, basado en un sistema de control interno. Se podría considerar como una de las fuentes que han alimentado el trabajo anterior.

Y no me gustaría terminar sin una referencia a otro tipo de marcos de gestión como pueden ser los marcos de gestión de servicios IT. En concreto, Antonio Valle ha publicado recientemente en su blog una interesantísima reflexión acerca de las posibilidades de "extrapolación" de COBIT a otros entornos. Desde aquí quiero apoyar esa iniciativa, y animar a llevar a cabo una reflexión en torno a la posibilidad de uso de COBIT como referencia para el desarrollo de un sistema integrado de gestión global, en el que se integre tanto la gestión de los servicios IT como la gestión de la calidad o de la seguridad de la información supongan un pilar esencial. Al fin y al cabo, partir de una correcta de gestión de seguridad e IT para el desarrollo de un sistema de gestión integrado puede ser la clave para muchas empresas cada vez más abrumadas por la creciente dependencia de los sistemas IT...

2 comentarios:

Anónimo dijo...

hola, me llamo fernanda y quisiera saber si manejan informacion sobre el sistema control total de perdidas ya que soy estudiante de ingenieria en prevencion de riesgos y necesito informacion para un trabajo.
mi correo es : fer.nita.kiu@gmail.com
de antemano muchas gracias.
fernanda.chile

Joseba Enjuto dijo...

Hola, Fernanda.

Creo que este blog no es el más apropiado para resolver tus dudas, ya que la temática de "control total de pérdidas" se sale de la correspondiente a este blog. Seguro que con algunas búsquedas en google puedes llegar a fuentes de información más apropiadas.

Saludos

Joseba