Publicado el

Curso de interpretación de la norma ISO 9001-2015 –

Publicado el

Webinar – ISO 27001 Implementación de Controles

Publicado el

Webinar ISO 27001: Cómo identificar riesgos de seguridad de la información

Publicado el

De cortesía: una guía práctica de 100 funciones de MS Excel

Guía práctica para utilizar MS Excel aún más eficazmente
En inglés, pero muy comprensible.
Encuéntrelo después de las últimas noticias en la parte inferior de la página.
ÚLTIMAS NOTICIAS PUBLICADA

100_funzioni_Excel

Publicado el

Webinar – Fundamentos de la ISO 27001 y la Seguridad de la Información

 

Publicado el

webinar – La nueva norma ISO 27002, grandes cambios en Seguridad


Publicado el

Dos guías prácticas para usar MS Excel y hacer presentaciones más efectivas.

Dos guías prácticas para usar MS Excel y hacer presentaciones más efectivas.
En inglés, pero muy comprensible.
Puede encontrarlos después de las últimas noticias de Edirama.it en la parte inferior de la página.

Effective Presentations Quick Reference_new
Microsoft_Excel_Step_by_Step_Guide_

Publicado el

Nueva guía sobre herramientas para mejorar los sistemas de gestión de calidad ISO 9001 disponible

Nueva guía sobre herramientas para mejorar los sistemas de gestión de calidad ISO 9001 disponible
Español – Herramientas para la mejora de la calidad
English – Tools_for_Quality_Improvement_1651143862

Publicado el

PROCESO DE DETECCIÓN DE SATISFACCIÓN DEL CLIENTE SEGÚN ISO 9001:2015 – DISEÑAR E IMPLEMENTARLO A LO MEJOR

PROCESO DE DETECCIÓN DE SATISFACCIÓN DEL CLIENTE SEGÚN ISO 9001:2015 – DISEÑAR E IMPLEMENTARLO A LO MEJOR

¿Cuáles son las entradas, salidas, actividades, propietario del proceso y objetivos del proceso de gestión de la encuesta de satisfacción del cliente en la norma ISO 9001:2015?

La satisfacción del cliente es un indicador que determina qué tan bien los productos o servicios de una empresa cumplen con las expectativas del cliente. Es una de las medidas más importantes de adquisición de pedidos y retención de clientes, además de predecir el crecimiento de la organización. Por esta razón, el objetivo principal de una organización debe ser satisfacer a sus clientes. La satisfacción del cliente a menudo debe medirse porque no puede mejorar la satisfacción del cliente si no sabe en qué nivel está comenzando.
Un alto nivel de satisfacción del cliente garantiza clientes a largo plazo y diferencia a la empresa de la competencia. Recuerda que se necesitan hasta 12 experiencias positivas de clientes para compensar una negativa, por eso es más fácil y económico hacer feliz a un cliente que tratar de recuperarlo después de decepcionarlo. Toda empresa debe considerar la satisfacción del cliente como un factor esencial para la solidez de su negocio y trabajar para mejorarla. Las organizaciones también deben tomar decisiones relacionadas con el desarrollo de productos, campañas de marketing, mejora del servicio al cliente solo después de analizar los datos de satisfacción del cliente porque cualquier acción será inútil si no impacta a los clientes. Por ejemplo, si sus clientes siguen quejándose de cierto defecto en un producto, es mejor arreglarlo antes de comenzar a expandir su oferta para tratar de ganar nuevos clientes. Después de todo, es precisamente la satisfacción del cliente lo que puede ofrecerle una ventaja competitiva sobre la competencia porque es poco probable que su producto sea único o que no encuentre pronto un feroz competidor.


En este artículo explicaremos cómo desarrollar un proceso proactivo de encuestas de satisfacción del cliente según la norma ISO 9001:2015.

Antes de comenzar a diseñar cualquier proceso de encuesta de satisfacción del cliente, es importante hacerse dos preguntas:

“¿Quiénes son nuestros clientes?” – La cuestión no es baladí porque cualquier entidad a la que la organización proporciona productos o servicios puede definirse como “cliente”. Podemos tener, por tanto, clientes individuales, organizaciones, revendedores, pacientes (es el caso de los hospitales, por ejemplo), departamentos internos (en este caso serán clientes internos)
“¿Qué debemos hacer para satisfacerlos?” – Nuevamente la pregunta está lejos de ser trivial. Las empresas no deben partir del principio de que saben lo que necesitan sus clientes, sino que deben esforzarse por centrarse en la “voz del cliente”, la VOC – “Voice of Customer”, utilizando herramientas como cuestionarios o grupos focales. Con estas herramientas, las organizaciones pueden obtener información sobre lo que quieren sus clientes y personalizar mejor sus servicios o productos para cumplir o superar las expectativas de los clientes.
Entre los factores a evaluar podemos incluir:

la tasa de fidelidad de los clientes;
el porcentaje de compras repetidas;
satisfacción con productos y servicios;
la facilidad de hacer una compra;
conveniencia;
la competencia del servicio de atención al cliente;
la posibilidad de que los clientes recomienden su organización a amigos, familiares y conocidos;
la facilidad de interacción con la empresa por parte del cliente;
rapidez en la resolución de problemas;
coherencia en la prestación de un determinado nivel de productos y servicios;
en general, cualquier comentario de los clientes (reseñas, comentarios en redes sociales, chat informal durante una feria comercial, etc.)


¿Qué actividades deben incluirse en el proceso de la encuesta de satisfacción del cliente?
En un proceso que recoge todas las encuestas de satisfacción de clientes, se deben considerar al menos las siguientes actividades:

recopilación de comentarios de los clientes a través de encuestas telefónicas, cuestionarios en papel o por correo electrónico, visitas al cliente, ferias, lectura de reseñas e interacciones en las redes sociales, intervenciones de garantía, informes del personal en contacto con los clientes, informes directos del cliente, quejas, reuniones y grupos focales, etc.
mantener todos estos registros;
evaluación de la retroalimentación recopilada;
decidir qué acciones tomar para mejorar la satisfacción del cliente;
implementación de acciones;
evaluación de los resultados obtenidos a través de las acciones implementadas;
decisión relativa a necesidad de nuevas acciones

Las entradas del proceso de la encuesta de satisfacción del cliente
Las entradas de este proceso son:

llamadas telefónicas de clientes;
correos electrónicos de los clientes;
correspondencia en papel;
informes del personal en contacto con los clientes;
reseñas;
interacciones en el sitio web de la empresa o en las redes sociales;
informes de clientes;
quejas;
actas de reuniones;
datos de fidelidad;
intervenciones de datos bajo garantía;
otro

Los resultados del proceso de la encuesta de satisfacción del cliente
Como salida de este proceso tendremos:

acciones decididas siguiendo la retroalimentación para mejorar el desempeño;
entrada para el proceso de gestión de riesgos y oportunidades;
entrada para la revisión de la dirección
Cuáles son los objetivos e indicadores del proceso de encuesta de satisfacción del cliente
Los objetivos de la recogida de datos relativos a la satisfacción del cliente son:

mejorar la satisfacción del cliente;
reducir las quejas;
mejorar productos y servicios
Los indicadores son:

número de denuncias;
puntajes bajos en las encuestas;
pérdida de clientes;
reclamos de garantia;

Publicado el

Cómo ISO 27001 puede aumentar la seguridad en la nube

Las organizaciones utilizan cada vez más los servicios en la nube. Según una encuesta reciente, el 92% de las organizaciones utilizan más de una, en promedio 2,6 nubes en organismos gubernamentales y 2,7 ​​en empresas privadas.

Los principales beneficios de la nube son una mayor accesibilidad a la automatización y una sincronización superior de datos e información.

Sin embargo, muchas personas creen que usar un proveedor de almacenamiento en la nube aumenta la ciberseguridad. Esto es parcialmente cierto.

De hecho, la información almacenada en la Nube se almacena en un lugar físico y, si es accesible para usted, significa que también podría ser accesible para los ciberdelincuentes.

Para proteger realmente los datos almacenados en la nube, debe tomar las mismas precauciones que tomaría con la información almacenada en otro lugar. Esto significa implementar controles adecuados basados ​​en el marco descrito en ISO 27001, el estándar internacional que describe las mejores prácticas para un SGSI (Sistema de Gestión de Seguridad de la Información).

En este artículo, analizamos tres formas en que ISO 27001 puede ayudar a proteger la información almacenada en la nube.

software antivirus
La Nube, como cualquier base de datos accesible a través de Internet, es susceptible a ataques de malware.

Estos pueden venir en cualquier forma, incluidos gusanos, adware, keyloggers y ransomware. La única forma de detectarlos constantemente es con tecnología antivirus y antimalware.

El Anexo A.12.2 de ISO 27001 trata sobre la prevención de malware y el punto de partida obvio es el software antimalware.

Estas son algunas de las herramientas de ciberseguridad más comunes en el mercado, por lo que no debería tener problemas para encontrar un paquete adecuado. Compañías como Norton, Bitdefender y Kaspersky ofrecen servicios y se diferencian por funciones adicionales.

Bitdefender, por ejemplo, destaca por su capacidad para detectar ransomware, mientras que F-Secure es uno de los pocos servicios que se pueden utilizar en dispositivos Apple.

Concienciación del personal
Prevenir el malware es más importante que detectar sus amenazas. El Anexo A.12.2 indica otras acciones que las organizaciones pueden tomar para garantizar que las vulnerabilidades se aborden de inmediato y que los empleados no cometan errores que puedan permitir que el malware ingrese a los sistemas de la organización.

Una forma de hacer esto es implementar un programa de parches de vulnerabilidad para garantizar que las actualizaciones se apliquen rápidamente.

Las organizaciones también deben probar la eficacia de estos parches para garantizar la disponibilidad continua y la integridad de la información al tiempo que minimizan las incompatibilidades.

La formación de conciencia del personal juega un papel crucial en este proceso. Se debe educar a los empleados sobre la importancia de la gestión de parches y se les deben dar pautas sobre los pasos a seguir.

Además, consideramos que la infección de malware ocurre más comúnmente a través de correos electrónicos de phishing. Por lo tanto, las organizaciones deben realizar capacitaciones periódicas de concientización del personal para ayudar a los empleados a detectar correos electrónicos sospechosos y denunciarlos de inmediato.

Copia de seguridad de la información
Otro control que ayuda con la seguridad en la Nube se puede encontrar en el Anexo A.12.3, donde se indica que las organizaciones deben respaldar la información confidencial.

Las organizaciones a menudo piensan erróneamente que la nube en sí misma es una copia de seguridad, porque estará segura en caso de que algo le suceda a los servidores propiedad de la organización.

Sin embargo, los servidores en la nube también son vulnerables al compromiso, por lo que las organizaciones deben mantener copias de información valiosa en múltiples ubicaciones.

Los esquemas de respaldo deben diseñarse de acuerdo con los requisitos de cada organización y de acuerdo con los niveles de riesgo relacionados con la disponibilidad de la información. Las organizaciones también deben probar sus copias de seguridad con regularidad para garantizar que la información se pueda restaurar por completo y sin corrupción.

Trabajo remoto
El desarrollo del trabajo remoto tras la pandemia es una de las principales causas del aumento del almacenamiento en la nube. Con empleados repartidos por todo el país o, en algunos casos, por todo el mundo, las organizaciones necesitan una ubicación central que permita a los empleados acceder a la información.

Sin embargo, el trabajo remoto presenta riesgos de seguridad asociados con el acceso a la información. El Anexo A.6.2.2 de ISO 27001 contiene pautas para abordar estos riesgos, centrándose en los dispositivos móviles y el teletrabajo.

Al crear políticas en torno a estos temas, las organizaciones pueden no hay reglas establecidas sobre quién puede acceder, almacenar y procesar información en la nube mientras trabaja de forma remota.

La mayoría de las organizaciones deberían tener controles de acceso en sus sistemas internos para garantizar que la información solo sea visible para ciertos miembros del personal. Esto reduce el riesgo de amenazas internas y mitiga el daño en caso de que un ciberdelincuente comprometa la cuenta de un empleado.

Se deben aplicar medidas similares a los sistemas en la nube. A veces, esto es solo un acceso limitado a las bases de datos en la nube, pero es posible que haya información dentro de esos sistemas que deba limitarse aún más.

Fuente: it.governance.eu – Luke Irwin