La importancia de la Normalización en la gestión empresarial de la Sociedad de la Información

Recientemente, en un foro de trabajo de la Asociación Española de Usuarios de Telecomunicaciones y de la Sociedad de la Información (AUTELSI), afirmaba la importancia de la normalización en la gestión eficaz y eficiente de las empresas en la sociedad actual.

En la actualidad, la innovación, no solo se refleja en la incorporación de las tecnologías de la información y las comunicaciones en los procesos de la organización, sí no que también nos obliga a replantearnos los modelos de gestión y las estrategias empresariales para ser más competitivos.

..la innovación, no solo se refleja en la incorporación de las tecnologías de la información y las comunicaciones en los procesos de la organización, sí no que también nos obliga a replantearnos los modelos de gestión y las estrategias empresariales para ser más competitivos.

La normalización o estandarización, como actividad por la que se unifican criterios respecto a determinadas materias y se posibilita la utilización de un lenguaje común en un campo de actividad concreto, nos permite aplicar la metodología de mejora continua.

Términos como la gobernanza, la gestión preventiva, la monitorización, la gestión de riesgos, la trazabilidad, la documentación y generación de evidencias, la verificación periódica, la definición de objetivos, la medición y gestión de indicadores, el reporte, el liderazgo y la revisión de la dirección y de una tercera parte, hace que consideremos la normalización como fuente de inspiración para la gestión empresarial eficaz.

Es importante destacar que la Comisión Europea lanzó a principios de año su estrategia digital reforzando el papel esencial de las normas técnicas de gestión para un mercado único europeo resiliente, ecológico y digital.

Mas de 100 años de actividad de las organizaciones europeas e internacionales de normalización, entre otras, ISO (International Organization for Standardization), CEN, CENELEC, ETSI y BS (British standard), y más de 30.000 normas aprobadas avalan la eficacia y el reconocimiento que tienen los estándares internacionales.

Nuestro organismo nacional de normalización, UNE, en palabras de su actual Director General, mantiene que las normas armonizadas permiten, no solo acreditar el cumplimiento de ciertas legislaciones, sino dotar de mayor competitividad a las empresas, aportando más seguridad jurídica a los consumidores.

las normas armonizadas permiten, no solo acreditar el cumplimiento de ciertas legislaciones, sino dotar de mayor competitividad a las empresas, aportando más seguridad jurídica a los consumidores.

¿Podemos entonces afirmar que la normalización, en el marco de una sociedad digital, moderna, socialmente responsable, sostenible, competitiva y resiliente, es un factor clave?

Yo no tengo la menor duda.

Por centrarnos específicamente en el marco de la ciberseguridad y el cumplimiento normativo, la gestión de “la mejora continua” basadas en las normas ISO, documentada a través de la metodología Plan-Do-Check-Act (planificación, desarrollo, revisión y mejora), permite a las organizaciones:

• Satisfacer los requisitos de seguridad de los clientes y consumidores y otras partes interesadas.
• Mejorar los planes y actividades de la organización.
• Cumplir con los objetivos de seguridad de información de la organización.
• Cumplir con las regulaciones, leyes y obligaciones sectoriales.
• Gestionar y proteger los activos de información

Las normas la familia ISO/IEC 27000 (entre otras, ISO/IEC 27001: Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos; ISO/IEC 27005: Gestión de riesgos de seguridad de la información; ISO/IEC 27014: Gobernanza de la seguridad de la información; ISO/IEC 27701, como extensión de ISO/IEC 27001 para Gestión de Información Privada. Requerimientos and guía y las más reciente ISO/IEC 27032: Guía para la ciberseguridad) y las normas de la familia ISO/IEC 20000 para la calidad de los servicios TI, contribuyen a ello.

Es importante recordar a los lectores que AUTELSI es miembro asociado de la Organización de normalización UNE y participa activamente en los Comités de normalización UNE-CTN 320 “Ciberseguridad y Protección de Datos Personales” ostentando la secretaria del Subcomité 5 «protección de datos, privacidad y gestión de la identidad y UNE-CTN 071 «tecnologías habilitadoras digitales (thd)» y que AUTELSI puede participar en todos aquellos comités y subcomités que sean de interés para los asociados.

Participar nos permite, entre otras aportaciones:

• Defender los intereses de los sectores nacionales a nivel europeo e internacional.
• Adquirir conocimiento detallado de las normas y de esta manera, anticipar en las necesidades y tendencias.
• Influir en el contenido de las normas y garantizar que sus necesidades específicas se tienen en cuenta.
• Establecer contactos con otras partes interesadas, los expertos y los reguladores, tanto a nivel nacional como internacional.
• Contribuir a la elaboración de normas que garanticen una mayor seguridad, prestaciones, eficiencia e interoperabilidad de los productos o servicios.

Si las leyes y los legisladores incorporan, cada vez más, exigencias de medidas preventivas y de vigilancia para garantizar la debida diligencia y la obtención de un resultado que permita proteger los bienes jurídicos de las personas, consumidores, ciudadanos, empresas e incluso el interés público, ¿por qué no nos vamos a plantear incorporar en nuestra estrategia organizativa la definición de procesos de (1) gobernanza y monitorización, (2) gestión de riesgo, (3) prevención y (4) verificación periódica, cómo postulan las normas nacionales e internacionales de normalización?. Recordemos que leyes vigentes como las de Protección de Datos personales, Ciberseguridad 5G, seguridad de las redes y sistemas de información, Esquema Nacional de Seguridad, entre otras, ya penalizan la falta de gestión del riesgo y la gestión proactiva.