4.2.

4 Políticas Operativas
Equipo 3:
José Luis Lorenzo Santiago
Luis David Molina Peñaloza
Dircio Ramos Vicente
Jeovany López Avilés
Miguel Ángel Sánchez Castrejón
¿Qué son las políticas operativas de una empresa?
Las políticas de una empresa son el conjunto de normas internas
que se diseñan para regular y delimitar las reglas de conducta
dentro de una organización. Describen las responsabilidades tanto
de los empresarios y altos cargos como de los empleados en todos
los niveles jerárquicos.

Tienen como objetivo proteger los derechos de los trabajadores, así

como los intereses comerciales de los empleadores.
Tipos de políticas en una empresa
Las políticas empresariales se clasifican de acuerdo con:

El alcance o la jerarquía: Se dividen en políticas generales (comunes a

toda la empresa) y específicas (para cada departamento).

El ámbito de la empresa: por ejemplo, políticas financieras, de

operación, de personal, de privacidad, entre otras.

El periodo de tiempo: pueden ser a corto o largo plazo.

 pasos para implementar políticas

1 Estudiar los requisitos

Primero debe estudiar muy detalladamente diversos requisitos: ¿Hay alguna legislación que requiera
incluir algo específico por escrito? ¿O, tal vez, un contrato con su cliente? ¿O alguna otra política de
alto nivel que ya exista en su organización (tal vez una norma corporativa)? Y, por supuesto, los
requisitos de las normas ISO 27001 o BS25999-2, si tiene intención de cumplir con ellas.

2 Tomar en cuenta los resultados de su evaluación de riesgos

Su evaluación de riesgos determinará qué temas debe abordar en su documento, pero también en qué
grado; por ejemplo, es posible que necesite decidir si clasificará su información de acuerdo a su
confidencialidad y, en ese caso, si necesita dos, tres o cuatro niveles de confidencialidad.
3 Optimizar y alinear sus documentos
Algo que es importante tener en cuenta es la cantidad total de documentos; ¿redactará
diez documentos de una página o un documento de diez páginas? Es mucho más
sencillo administrar un documento, especialmente si el grupo de lectores al que se
dirige es el mismo (pero no redacte un único documento de 100 páginas).

4 Estructurar el documento
También tiene que tener cuidado de respetar las normas de su empresa para darle un
formato al documento; es posible que ya haya una plantilla con fuentes, encabezados, pies
de páginas y demás aspectos predeterminados.

Si usted ya ha implementado la norma ISO 27001 o la BS 25999-2 (o cualquier otra

norma de gestión), deberá respetar un procedimiento para control de documentos. Este
tipo de procedimiento no sólo define el formato del documento sino también las reglas
para su aprobación, distribución, etc.
5 Redactar el documento
El criterio general es que cuanto más pequeña sea la organización y menores sean los riesgos, menos
complejo será su documento. No existe nada más inútil que redactar un extenso documento que nadie leerá;
usted debe comprender que la lectura del documento demanda tiempo y que el nivel de atención que uno le
presta es inversamente proporcional a la cantidad de líneas que tiene.

Una buena técnica para vencer la resistencia de otros empleados sobre este documento (a nadie le gusta el
cambio, especialmente si ello implica una especie de obligación de cambiar regularmente las contraseñas) es
involucrándolos en la redacción o haciendo aportes al mismo; de esta forma comprenderán por qué es
necesario.
6 Conseguir la aprobación del documento
Este paso es un tanto evidente, pero su importancia fundamental es esta: si usted no es un funcionario de
alto rango en su empresa, no tendrá autoridad para hacer cumplir este documento.

Es por ello que alguien en una posición de esa jerarquía debe comprenderlo, aprobarlo y requerir
activamente su implementación. Suena sencillo, pero créame; no lo es. Este paso (y el siguiente) son donde
la implementación fracasa con mayor frecuencia.
https://www.cali.gov.co/cinterno/publicaciones/44199/
polticas_de_operacin_del_proceso_control_interno_a_la_gestin/

https://advisera.com/27001academy/es/knowledgebase/siete-pasos-para-
implementar-politicas-y-procedimientos/