 | Modelado de Procesos
utilizando IDEF0
| | |  | | Las organizaciones desde épocas muy antiguas han sido concebidas, gobernadas por una estructura funcional, basadas en la departamentalización, fragmentación de tareas y en la división del trabajo. La revolución industrial con la publicación en 1776 del célebre libro, "Riqueza de las Naciones" de Adam Smith, terminó de oficializar este tipo de estructura organizacional. Sucede simplemente que las empresas para generar sus resultados esperados, usan procesos de transformación que cortan horizontalmente a la firma. Las estructuras funcionales no representan la realidad de la naturaleza transformadora de la empresa. Sólo crean feudos de poder. La técnica IDEF0 es una excelente herramienta para modelar el funcionamiento de los procesos de una organización, identificar oportunidades de mejora o iniciar el rediseño profundo de la manera como debe operar la institución. | | | | | | | | |
|
| BS 25999 - 2 : 2007
Gestión de la Continuidad
del Negocio
| | | | En Noviembre del 2007, el British Standards Institute, publicó el estándar BS 25999-2:2007, denominado Gestión de la Continuidad del Negocio Parte 2: Especificación. Este documento es el primer estándar certificable que se publica, para que las empresas puedan implantar un modelo de Sistema de Gestión de la Continuidad del Negocio (SGCN) y asegurar a terceros que se mantiene y mejora en el tiempo. El estándar ha sido diseñado para que sea complementado por el BS 25999-1:2006 Gestión de la Continuidad del Negocio, Código de Prácticas.
El BS 25999-2:2007 esta basado en el ciclo PDCA, convirtiéndose en el medio para asegurar que la continuidad del negocio esta siendo gestionada y mejorada de manera efectiva en el tiempo. | | | | | | | | |
|
| BUSINESS CONTINUITY PLAN
y la Gestión de los Ensayos
| | | | El Business Continuity Plan (BCP) termina con un documento denominado "plan de reanudación de operaciones". Este documento detalla las fases y las actividades requeridas para que rápidamente dentro de los tiempos máximos tolerables, los procesos esenciales puedan reanudar sus operaciones. Los equipos designados deben poder ejecutar sus actividades y responsabilidades tal como fue planificado.
Si la empresa no realiza ensayos, no comprueba que los equipos saben desempeñar sus funciones y no valida que el BCP cumple su propósito, no se tiene un BCP. | | | | | | | | |
|
| MODELO DE EXCELENCIA
Malcolm Baldrige
| | | | El modeo de excelencia constituye una base para la realización de autoevaluaciones organizacionales, y para proporcionar retroalimentación a sus usuarios. Adicionalmente, el modelo tiene tres importantes roles para fortalecer la competitividad de las organizaciones:
1. ayudar a mejorar las prácticas de gestión, capacidades y resultados.
2. Facilitar la comunicación y el intercambio de información sobre mejores prácticas entre organizaciones de todo tipo.
3. Servir de herramienta de trabajo para comprender y gestionar el desempeño, la planificación y las oportunidades de aprendizaje. | | | | | | | | | | |
|
| El ISO 27001:2005
Auditando bajo el Enfoque de Procesos
| | | | Las auditorias al "Sistema de Gestión de Seguridad de Información (SGSI) ISO 27001:2005" ya no pueden ser realizadas auditando los elementos de la norma de manera aislada.
El estándar ha sido concebido bajo la óptica del enfoque de procesos. Un SGSI es un conjunto de procesos interrelacionados que aseguran confidencialidad, disponibilidad e integridad de la información
Las nuevas auditorias tienen que planificarse minuciosamente utilizando herramientas y conceptos del enfoque de procesos. Antes de auditar se debe configurar el proceso utilizando el diagrama árbol y así poder organizar las cláusulas a auditarse alrededor de los cuatro elementos que componen los procesos de todo SGSI. | | | | | | | | |
|
| Reingeniería de Procesos
¿Aumento de la Competitividad?
| | | | | La reingeniería de procesos, nombre creado por Michael Hammer, el cual significa efectuarle un cambio revolucionario y radical a la manera actual de hacer las cosas en los procesos de una empresa, sigue siendo una excelente estrategia para alcanzar nuevas metas de desempeño, bajar los costos y lograr una mayor rapidez en el funcionamiento del sistema. La reingeniería de procesos, para que sea exitosa, requiere que la empresa tenga una visión de lo que quiere hacer con la reingeniería y utilizar un plan estratégico para su implantación. Un ingrediente muy importante es utilizar la metodología adecuada. | | | | | | | | |
|
| Metodología para Implantar un
Sistema de Gestión de Seguridad ISO 27001:2005
Fases para implantar el modelo en la empresa | | | | | La implantación del estándar ISO 27001:2005 conlleva el desarrollo de una secuencia de pasos metodológicos que permitan de manera eficaz y eficiente poder instaurar todos los requerimientos exigidos por el modelo. Para poder lograr la certificación internacional, la empresa debe poder demostrar conformidad en el funcionamiento del estándar dentro del alcance identificado en la organización. Toda empresa asesora, debe poder rápidamente efectuar una transferencia tecnológica a la organización cliente, para que pueda generar la capacidad interna para que, de manera independiente, gestione su modelo. | | | | | | | | |
|
| Planificación de la Reanudación de Operaciones
"Llevando la estrategia a la acción" | | | | | El "Business Continuity Planning" contempla una serie de fases que deben desarrollarse para poder, dentro de unos tiempos previamente identificados, implementar una estrategia de continuidad que asegure la reanudación de operaciones. En la fase del "business impact analysis", se identifican los procesos esenciales, requerimientos de recursos y los tiempos de recuperación. En la fase de "análisis del riesgo" se identifican los escenarios de amenazas para los procesos esenciales, en la fase " diseño de estrategias" se elaboran las estrategias de continuidad para cada escenario de amenazas. En la fase de "planificación de reanudación de operaciones", se documentan las acciones para ejecutar las estrategias de continuidad para cada escenario de amenaza. Si un plan de reanudación de operaciones no esta bien diseñado, todo el business continuity planning será un fracaso. | | | | | | | | |
|
| Después de Implantar el ISO 9000,
¿Qué hacemos? | | | | | Muchas organizaciones después de haber vivido toda una dinámica en su vida cotidiana, impulsadas por la ilusión de lograr la certificación, pareciera que una vez que alcanzan su objetivo y demuestran que funcionan en concordancia con los requerimientos de la norma, pierden el ritmo y se desaceleran. Sucede que parten de un falacia. Vieron el ISO 9000 como un fin. Es un simple medio. | | | | | | | | |
| |
| |
|
|
|
