Norma 27001
Para poder cerrar un negocio con éxito se requiere haber realizado previamente un plan de negocio que contemple a la norma ISO 27001.
Este debe llevarse a cabo con una gran comprensión sobre los servicios y los hábitos de los clientes. Además, debe estar preparado para poder adaptarse rápidamente a las nuevas necesidades de los clientes o al aumento de la demanda de los clientes.
La gestión de la capacidad es el principio de todo esto.
El punto óptimo se encuentra en el equilibrio entre precio y rendimiento con el objetivo de satisfacer las necesidades de los propios clientes.
La gestión de la capacidad es un proceso muy complejo en el que todas las personas y la tecnología deben interactuar estrechamente con la planificación, la supervisión y los recursos de ajuste.
Descubre como estar preparado para una auditoria de certificación en la norma ISO 27001 haciendo clic aquí.
La gestión de calidad de la respuesta a los requerimientos del negocio
Tanto la investigación, el desarrollo y las fases de pruebas han finalizado con éxito. Cada una de las partes son ordenadas para la infraestructura de TI, desde el proveedor de servicio en la nube.
Dado que la norma 27001 no trata en detalle acerca del proceso de gestión de la capacidad, una descripción más profunda puede encontrarse en la ISO 20000.
El proceso de investigación es analizado en el entorno de la nube y debe considerar cada uno de los requisitos de servicio.
En base a estos requisitos, el proceso de desarrollo de la información crea un nuevo servicio según cada una de las distintas funcionalidades previamente definidas.
En el supuesto de que existiese escasez en las capacidades humanas se debe llevar a cabo una planificación de adicional.
El proceso de compra debe contar con el servicio por parte de algún proveedor de la nube junto con los recursos humanos subcontratados.
El nuevo servicio tendrá un costo económico para comunicar cada uno de los procesos financieros como se puede prever.
Después de entrada en funcionamiento
Cuando el servicio se encuentra en el entorno de producción, haciendo uso de cada una de las herramientas de supervisión, control y capacidad de proceso de medición funciona velozmente.
Los parámetros de seguimiento y medición pueden ser muy variados aunque se pueden incluir los siguientes elementos:
- Cierto número de transacciones
- Número de usuarios
- Número de los nuevos clientes
- Disponibilidad de RAM en las horas punta
Dichos datos son de gran utilidad para el proceso de incidente, el proceso de desarrollo, el proceso de ventas y el proceso financiero.
Existe una gran cantidad de información acerca de la capacidad que requiere de análisis y comunicación en un instante concreto a un grupo de personas específicas para que el funcionamiento sea correcto.
Con el objetivo de satisfacer cada uno de los requisitos de la norma 27001, la organización debe de demostrar el uso de los recursos encargados de controlar, poner a punto y realizar proyecciones acerca de las futuras necesidades de capacidad.
Todo ello asegura el rendimiento del sistema que se necesita.
En sí, la norma 27001 no es muy específica, con la intención de que se utilice para mejorar lo que se desee. En base al alcance de la norma 27001 se centra en los servicios de la misión crítica, lo cual impulsaría al negocio. No pierde el tiempo en los pequeños trozos y piezas, pero investigan y vigilan cada una de las capacidades de los servicios que deben de tenerse en cuenta.
Debido a la importancia de la capacidad, la creación de una gestión de capacidad política tiene mucho sentido. Se debe de comunicar con claridad dentro de la organización.
Diagrama de proceso
La mejor manera de apoyar una política en base a la norma 27001 es llevar a cabo un proceso y dibujar un diagrama de proceso del mismo.
La representación visual del proceso será algo que todo el mundo entenderá y que puede ser comunicada con facilidad.
La elaboración de un proceso consiste en una lluvia de ideas en la que todo el mundo que participa aprende algo nuevo y donde se generan numerosas ideas para poder llevar a cabo distintas mejoras.
Se debe garantizar que se elabora un diagrama de un proceso que debe contener actividades como:
- Identificación requisitos de capacidad
- Definición e implementación de controles de detección
- Seguimiento y el ajuste del sistema de gestión
- Identificación y análisis de las tendencias de uso
- Proyecciones de las futuras necesidades de capacidad
- Creación de acciones de mejora
- Creación de plan de capacidad
Software ISO 27001
El Software ISOTools Excellence ofrece respuestas a todas esas preguntas que aparecen a la hora de implementar un Sistema de Gestión de Seguridad de la Información en una empresa u organización bajo la norma ISO 27001.
¿Desea saber más?
Entradas relacionadas
IATF 16949:2016 La IATF 16949:2016 es la norma de Sistemas de Gestión de Calidad (SGC) específica para la…
Normas ISO La ISO (Organización Internacional para la Estandarización) es una organización no gubernamental independiente y el mayor…
ISO 9001 Las empresas que desean automatizar la gestión de la calidad ISO 9001, deben tener en cuenta…
OHSAS 18001 En los diferentes negocios se establece que la obtención de la certificación en OHSAS 18001 puede…