Estrategia de implementación de sistemas de gestión integrados (SGC, SGS, SGSTI)

El 9 de Junio la prof. Paula Angeleri de la Facultad de Ingeniería y Tecnología Informática, formó parte del panel "Debate sobre la integración de Sistemas de Gestión de la Calidad (SGC ISO 9001:2015), Sistemas de Gestión de Servicios (SGS ISO/IEC 20000-1:2018) y Sistemas de Gestión de la Seguridad de la Información (SGSI ISO/IEC 27001:2013)", en el marco de la Comisión de Calidad de la Cámara de Empresas de Software y Servicios Informáticos (CESSI). En el evento también expusieron el Mg. Alberto Sänchez y la Lic. Cecilia Marchetti. 

 

En primer lugar el Mg. Alberto Sänchez explicó los beneficios de implementar estas normas, y de integrar los Sistemas de Gestión, entre los que se encuentran el incremento en la satisfacción del cliente, la eficacia y eficiencia de los procesos, la disminución de la exposición a los riesgos, y el aumento en la visibilidad de las oportunidades, la gestión de la capacidad para satisfacer la demanda, cumpliendo con los niveles de servicio comprometidos, la continuidad de los servicios y la gestión de la seguridad de la información, entre otros beneficios. 

 

Mg. Alberto Sänchez explicando los beneficios de los Sistemas de Gestión Integrados, Sistemas de Gestión de la Calidad (SGC), de los Servicios (SGS) y de la Seguridad de la Información (SGSI)
 
Lic. Cecilia Marchetti explicando la importancia de implementar la norma ISO/IEC 20000-1 de Gestión de los Servicios

Por su parte, la Lic. Cecilia Marchetti explicó la importancia de implementar la norma ISO/IEC 20000-1 de Gestión de los Servicios, que es mucho más específica que la ISO 9001:2015 y apropiada especialmente para las empresas proveedoras de servicios, o que brindan servicios tecnológicos de apoyo a sus procesos centrales. Explicó un caso de ejemplo en que se cae el servicio de Internet, y cómo lograron resolver la contingencia. 

 

 

A continuación, la Mg. Angeleri expuso 2 estrategias de abordaje a la integración de los sistemas de gestión SGC, SGS y SGSI. El primero consiste en un enfoque Top-Down, es decir, partir de lo más general que es el Sistema de Gestión de la Calidad (SGC), a lo particular, implementando luego el Sistema de Gestión de Servicios (SGS) y por último el Sistema de Gestión de la Seguridad de la Información (SGSI), que profundiza el proceso de Gestión de la Seguridad de la Información del SGS, cuando el alcance de éste no llega a cubrir el del SGSI.. 

 

Estrategia de integración de sistemas de gestión TOP-DOWN
 
Estrategia de integración de sistemas de gestión BOTTON-UP

La otra estrategia se basa en un enfoque Botton-UP, es decir, partir de lo más específico hacia lo particular. Durante la exposición, la Mg. Angeleri mostró el ejemplo partiendo de un Sistema de Gestión de la Seguridad de la Información (SGSI), luego implementar el resto de los procesos del Sistema de Gestión de Servicios de Tecnologías de la Información (SGSTI), y por último abordar los procesos de negocio implementando un Sistema de Gestión de la Calidad (SGC), como puede verse en la figura 2. Respecto de este último enfoque, los Sistemas de Gestión específicos también se podrían implementar en paralelo, consensuando los componentes comunes de todo sistema de gestión, los cuales serían reutilizados en la implementación del SGC. 

 

Respondiendo las preguntas de la audiencia, Paula Angeleri explicó que hay circunstancias de cada organización que conllevan a una mayor o menor integración de Sistemas de Gestión, por ejemplo, cuando hay un Representante de la Dirección diferente para cada sistema, siendo el del SGS, SGSI el Director/Gerente de Sistemas/Tecnología mientras que el del SGC es un Director/Gerente de las áreas del negocio, es decir, de sus procesos Core.