Tras la jornada sobre seguridad de la información e ISO 27001 que se hizo en Ciudad Real una cosa ha quedado clara…el ciclo PDCA gusta a las empresas, pero también incomoda a primera vista. Me explico:

• Gusta porque a nivel empresarial hay una gran afición por los temas de mejorar, de reciclarse, de hacer revisiones, etc, y si a eso le pones un nombre (ciclo PDCA) la gente que tiene que tomar las deciciones queda maravillada.
• Incomoda porque a raíz de tener que revisar, mejorar, …, suele venir la típica pregunta de: ¿pero cuánto tiempo me va a quitar a mi esto de la ISO?. La respuesta es sencilla: el que usted quiera Normas como la 27001 requieren ser mantenidas constantemente para que realmente alcancen su objetivo, que no es otro que GESTIONAR LA SEGURIDAD DE LA INFORMACIÓN de una empresa, pero todo dependerá del grado de implicación de la empresa con su propio sistema.

En definitiva, cuando vayamos a “vender” la ISO tenemos que saber explotar el concepto de que se trata de un ciclo, explicando las ventajas que ello aporta a este tipo de “gestiones”, sin olvidar y resaltar que hace falta un mantenimiento, pero ni mucho menos es “¿Cuánto tiempo me quita?”, sería más bien “¿cómo gestiono el sistema?”.