Conocido es que las certificaciones siempre brindan confianza al cliente de que se cuenta con procesos establecidos, confiables y que garanticen la satisfacción de las partes interesadas. De igual forma aumentará su competitividad al cumplir con estándares medibles y proporcionará reconocimiento gracias a las habilidades y conocimientos adquiridos.
Pero el paso previo a contar con certificaciones será tener las políticas, procedimientos y procesos para cada uno de las funciones críticas operativas, y ello significa muchísimas horas de trabajo, no solo de análisis sino de conocer a detalle cada área para que la política sea adecuada, concisa y precisa, porque de ella se desarrollarán los procedimientos, procesos, mecanismos de control, análisis, seguimiento, mejores prácticas, etc, etc, con la finalidad luego, de someterlas a las pruebas de esfuerzo.
Muchos tiene la idea de que la sola certificación les garantizará unos procesos seguros y que nada podrá vulnerarlos, lo cierto es que las certificaciones garantizan que tienen procesos estructurados, es decir, no es una garantía que nada pasará. Recuerden que la responsabilidad y las consecuencias de no tenerlas en un orden controlado, seguro, supervisado, auditado, entre otras, presume con toda seguridad que serán directamente responsables las empresas a través de sus gestores, lo cual en muchos casos llega al campo penal por una razón sencilla: facilitación.
Pensar que la certificadora saldrá en su defensa, será un error, pues el mantenimiento y actualización del mismo, vale decir, los procedimientos, los procesos y los mecanismos de control serán de las empresas, no de las subcontratas que le realizan servicios, será directamente de la empresa contratante, y no solo porque es tercero responsable, es porque son quienes establecen los parámetros de como serán los mecanismos de control de sus procesos críticos.
Mantener una certificación de seguridad será crucial para manejarse en el mundo corporativo, no solo para interactuar con empresas certificadas, sino porque algunas son exigencias gubernamentales de tratados internacionales.
Luis Molina
Director Ejecutivo
M&M Security Audit
www.mymsecurityaudit.com
