La gestin de las actividades de las organizaciones se
realiza, cada vez mas frecuencia, segn sistemas de
gestin basados en estndares internacionales: q Se gestiona la calidad segn ISO 9001, q El impacto medio-ambiental segn ISO 14001 o q q La prevencin de riesgos laborales segn OHSAS 18001. q Integracin del sistema de gestin de Seguridad de la Informacin con otro sistema de gestin La empresas que tienen la posibilidad de implantar un numero variable de estos sistema de gestin para meorar la organizacin ! bene"cios sin imponer una carga ala organizacin. Benefcios de la norma ISO 9001 #$u% ventaas puede esperar de su inversin en la &S' ())* $+S, #$u% ocurre cuando una empresa cuenta con un sistema de gestin de calidad -S./0, Segn la informacin que suministran las empresas que !a cuentan con la certi"cacin &S' ())*, el esfuerzo vale la pena. Particiacin de la administracin 1ebido a las e2igencias que impone la norma &S' ())*, las organizaciones suelen ver que el sector administrativo se involucra ms en el sistema de administracin de calidad. La administracin tiene la obligacin de participar en el dise3o de la pol4tica de calidad ! de los obetivos de calidad, debe revisar los datos del sistema de gestin de calidad ! tomar las medidas necesarias para asegurarse de que se cumplan los obetivos de calidad, establecer nuevas metas ! lograr un progreso continuo. Benefcios en la roducti!idad El aumento de la productividad se alcanza tras la evaluacin inicial ! la consiguiente meora de los procesos que se producen durante su implementacin, as4 como tambi%n de la meora en la capacitacin ! cali"cacin de los empleados.
5l disponer de meor documentacin o de un control de los procesos, es posible alcanzar una estabilidad en el desempe3o, reducir la cantidad de desperdicio ! evitar la repeticin del trabao. Los gerentes reciben menos llamadas por problemas durante las noc6es !a que los empleados cuentan con ms informacin para resolverlos por s4 mismos. "lientes satisfec#os 5umenta el grado de satisfaccin de los clientes porque los obetivos que se establecen toman en cuenta sus necesidades. La empresa procura la opinin de sus clientes ! luego la analiza con el obeto de lograr una meor comprensin de sus necesidades. "OBI$: se desarrollo desde *((7 con el obetivo de crear estndares internacionales para la gobernabilidad de I$ %& 'A %(P)%SAS*
8n impulso importante 6a tenido "OBI$ debido al acta vigente desde 9))9, ! que obliga ala empresas que tranzan sus acciones en +SA a controlar rigurosamente la generacin de sus estados "nancieros. "OBI$ a!uda a salvar las brec6as e2istentes entre riesgos de negocio, necesidades de control ! aspectos t%cnicos. :roporciona ; practica sana ; a trav%s de un marco. )esumen %,ecuti!o: el cual proporciona el entendimiento ! conciencia sobre los conceptos clave ! principios de "OBI$ ! el marco referencial donde se identi"can los cuatro dominio de "OBI$ ! los correspondientes -4 rocesos de $I* (arco )eferencial. es el que describe en detalle los <= obetivos de control de alto nivel e identi"ca los requerimientos de negocio para la informacin ! los recursos de $I que son impactados en forma primaria por cada obetivo de control. (arco de referencia "OBI$ /'>&? de"ne las actividades en un modelo general de procesos, compuesto por cuatro dominio. @ :lani"car ! organizar -:'0 @ @ 5dquirir e implementar-5&0 @ @ :roveer ! soportar -1S0 @ @ +onitorear ! Evaluar -+E0
Esto dominios corresponden con las reas de responsabilidad tradicionales: plani"car, construir, eecutar ! monitorear. 'a fgura gr"camente el modelo /'>&? ! la relaciones entre los dominios: /'>&? informacin Aecursos de ?& +onitoreo :laneacin ! organizacin Entrega ! soporte 5dquisicin e implementacin "OBI$ / ara seguridad de la informacin puede a!udar a las empresas a reducir sus per"les de riesgo a trav%s de la adecuada administracin de la seguridad. La informacin espec4"ca ! las tecnolog4as relacionadas son cada vez ms esenciales para las organizaciones, pero la seguridad de la informacin es esencial para la con"anza de los accionistasB 'a misin de "OBI$ es Cinvestigar, desarrollar, publicar ! promocionar un conunto de obetivos de control generalmente aceptados para las tecnolog4as de la informacin que sean autorizados -dados por alguien con autoridad0, actualizados, e internacionales para el uso del d4a a d4a de los gestores de negocios -tambi%n directivos0 ! auditoresC. 0estores, auditores, ! usuarios se bene"cian del desarrollo de /'>&? porque les a!uda a entender sus Sistemas de &nformacin -o tecnolog4as de la informacin0 ! decidir el nivel de seguridad ! control que es necesario para proteger los activos de sus compa34as mediante el desarrollo de un modelo de administracin de las tecnolog4as de la informacin.