¿Están realmente las Empresas aprovechando el potencial que les pueden ofrecer las TIC para hacerlas más productivas y efectivas en el logro de sus objetivos misionales y económicos?

En muchas organizaciones el Sistema de Gestión de Calidad (SGC) y los procesos documentados resultan ser lo que se dice, pero distan mucho de lo que realmente se hace y están mucho más alejados aún de lo que los directivos y el negocio necesitan que se haga para mejorar sus resultados.

En la actualidad las organizaciones buscan mejorar sus procesos e implementar oportunidades de mejora que les permitan lograr los resultados comerciales y, satisfacer las exigencias del mercado, los requerimientos de los accionistas y socios de las organizaciones.

Para lograr sus objetivos y en la búsqueda del mejoramiento continuo, las organizaciones ejecutan proyectos que deberían ser dirigidos por personal con la suficiente preparación para mantener el balance apropiado entre variables como alcance, tiempo, costo, calidad, riesgo y satisfacción del cliente.

Recientemente la superintendencia financiera de Colombia emitió la circular externa 014 de 2009, la cual busca que las entidades sujetas a su control fortalezcan sus sistemas de control interno y los mecanismos de evaluación continua de su eficiencia. La circular busca que las entidades implementen o mejoren los instrumentos que mitigan las consecuencias de los riesgos a los que se ven expuestas estas organizaciones.

Un sistema de gestión de seguridad de la información (SGSI), tal como lo define la norma ISO 27001:2005 es "la parte del sistema de gestión global, basada en un enfique hacia los riesgos que globales de un negocio, cuyo fin es establecer, implementar, operar, hacer seguimiento, revisar, mantener y mejorar la seguridad de la información" [Norma Técnica Colombiana NTC-ISO-IEC-27001]