Diseño de un Sistema Integrado de Gestión basado en las normas ISO 9001:2015 e ISO 27001:2013, para la emisión de documentos de identificación militar en la matriz de la Dirección de Movilización del Comando Conjunto de las Fuerzas Armadas

Abstract

El objetivo de este trabajo académico fue diseñar un sistema integrado de gestión basado en las normas ISO 9001:2015 Gestión de Calidad e ISO 27001:2013 Gestión de la Seguridad de la Información, a partir de la pregunta central de investigación: ¿Cuál es el modelo de gestión adecuado para la emisión de documentos de identificación militar en la Dirección de Movilización del Comando Conjunto de las Fuerzas Armadas? El alcance geográfico esta dado dentro de la matriz, por tener el más alto nivel de demanda del producto; y el alcance técnico se acota a los procesos establecidos para los niveles gobernante, sustantivo y de apoyo que se relacionan con este producto, acorde a los requisitos de las normas citadas, logrando un nivel de sinergia que toma a la función de seguridad de la información como apoyo a la función de calidad dentro del sistema integrado. Para la ejecución de este análisis de tipo descriptivo y exploratorio, se recopilaron y estudiaron las bases teóricas de desarrollo y estructura organizacional, sistemas, gestión del cambio, normativa internacional ISO, marco legal y lineamientos estatales vigentes a la fecha. Posteriormente, se emplearon varias técnicas como encuestas, entrevistas, talleres participativos, análisis de brechas, por citar algunos; obteniendo resultados cuantitativos y cualitativos que sirvieron para entender y adoptar criterios técnicos específicos dentro de la propuesta de diseño. Finalmente, se cumple el objetivo general de investigación diseñando e incluso implementando de forma parcial el sistema integrado de gestión, realizándolo en tres etapas, acordes al ciclo de cambio promulgado por Kurt Lewin, que se ha correlacionado con el ciclo P-H-V-A de Deming, en el presente trabajo. Como evidencia de ello se adjunta el manual del sistema, donde se abarca documentalmente el cumplimiento a los requisitos de las normas seleccionadas; además, se presentan los resultados de la mejora en los procesos operativos, logrando optimizar de forma eficiente los recursos gracias al esfuerzo y toma de conciencia del talento humano de la organización sujeto de estudio.