Tu primera consultoría en la norma ISO 22301

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

Primera consultoría en la norma ISO 22301

Primera consultoría en la norma ISO 22301

norma ISO 22301

Norma ISO 22301

Si usted es un consultor que está comenzando su carrera, tendrás muchas dudas a la hora de realizar su primer trabajo de consultoría para aplicar la norma ISO 22301. Durante este artículo queremos ofrécele los pasos que debe seguir.

Pasos antes de empezar el proyecto

Es realmente su primer trabajo, lo más probable es que no tenga los conocimientos suficientes para aplicar la norma ISO 22301, por lo que siempre es bueno prepararse todo lo posible.

Si es su primera vez, existen diferentes plantillas para las políticas, los procedimientos y los planes, además del trabajo de consultoría. El siguiente paso será asegurarse que se establecen todas las expectativas. Después se deberán asegurar de que se establezcan las expectativas correctas del cliente, tiene que aclarar quién va a ejecutar el proyecto, quien organiza las reuniones, que realiza las entrevistas y análisis, quién escribe la documentación, etc. Lo mejor es documentar todo esto como parte de la propuesta de consultoría, o como parte del contrato de consultoría.

Vamos a dejar algunos consejos sobre quién debe hacer qué en la siguiente sección, pero se debe destacar una cosa fundamental; el consultor externo no puede ejecutar el proyecto. El director del proyecto tiene que ser alguien de dentro de la organización, alguien que conoce muy bien a los trabajadores, los procesos y las formas específicas en las cosas que se hacen en la organización, lo más importante, es que el jefe del proyecto debe tener la autoridad suficiente para avanzar en el proyecto cuando sea necesario, y esto es algo que el consultor externo no puede hacer.

Por último, el elemento más importante para alcanzar el éxito del proyecto es el apoyo de la alta dirección de la organización, no es sólo el soporte teórico, sino un apoyo real en términos de dinero, recursos humanos, y la voluntad de eliminar los obstáculos una vez que aparecen.  Para obtener este proyecto, el director del proyecto debe presentar todos los beneficios del negocio de la alta dirección.

Pasos durante la ejecución

El inicio del proyecto debe desarrollar un plan del proyecto. Los pasos de la aplicación se determinan por la propia norma ISO 22301, ya que se escriben de forma secuencial.  Se debe destacar las mejores prácticas sobre cómo se debe dividir el trabajo entre el consultor y el cliente:

  • Gestión de proyectos: como se menciona anteriormente, esto debe ser parte del cliente del trabajo.
  • Organizar las reuniones: ya que esto es parte de la gestión de proyectos, de nuevo, es el trabajo del cliente.
  • Quien realiza las entrevistas: normalmente lo hace el consultor, ya que necesita información para escribir los documentos.
  • Quien realiza el análisis: el consultor será quien tome los controles particulares.
  • La escritura y la revisión de los documentos: debe escribir los documentos. Debe pedir al cliente que participe de forma activa en la revisión de los mismos. De esta forma se consiguen las reglas adecuadas, sino también el compromiso de los trabajadores.
  • La aprobación de los documentos: la tarea de la alta dirección.
  • Asegurarse que se implementen las políticas y los procedimientos: el cliente debe hacerlo con el apoyo del jefe del proyecto.

He aquí dos consejos más sobre cómo realizar la aplicación más exitosa:

  • En primer lugar, se debe recomendar que el cliente apruebe y aplique los documentos uno por uno, no todos al mismo tiempo: existen empresas que aprueban 20 políticas y procedimientos en el mismo día, sólo para descubrir más tarde que los trabajadores no son capaces de asimilarlas todas a la vez.
  • En el mismo lugar, usted debe organizar diferentes sesiones de formación y sensibilización en paralelo con la publicación de los documentos: de esta forma, la organización es capaz de explicar a sus trabajadores no sólo cómo realizar ciertas actividades de seguridad del negocio, sino también por qué se necesitan.

 

Pasos después de la implementación

Una vez se finaliza el proyecto se debe entregar una presentación a la alta dirección, con el fin de demostrar cómo ha sido llevado a cabo con éxito y que se han cumplido todas las expectativas.

Es agradable si usted puede conseguir algunos ingresos recurrentes de los clientes, por lo que deberá ofrecer algunos trabajos. Si la empresa no tiene un propio auditor interno, puede actuar como una sola, si necesitan formación, siempre la pueden contratar, si necesitan ayuda con un estándar el consultor debe estar disponible para ellos. Ser creativo y pensar en lo que puede ofrecer para obtener mayor número de ingresos de los últimos clientes.

Muchas cosas pueden ir mal en un proyecto como este. En mi experiencia, la falta de compromiso de la alta gerencia, no es una causa que no se pueda corregir en proyectos. Si ellos no entienden este proyecto los suficientemente bien, no van a dedicar su dinero, por lo que el proyecto se puede estancar.

No es suficiente conseguir un contrato con su cliente, usted tiene que vender la idea a la alta dirección, incluso antes de comenzar con la implementación de la norma ISO 22301.

Software ISO 22301

El Software ISOTools Excellence realiza la automatización del estándar internacional ISO 22301de forma sencilla, haciendo posible la gestión de los riesgos, identificación y disminución de su ocurrencia en cualquier momento.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
Cargando…

Loading Facebook Comments ...