¿Cómo ganarte la confianza de tus clientes?

Abr 13, 2015 admin Economía, Más Industria, TIC's 0

El primero de octubre de 2015 es la fecha límite de la transición de ISO/IEC 27001:2005 a ISO/IEC 27001:2013, el estándar para sistemas de gestión de Seguridad de la Información, factor que gana sin duda la confianza de los clientes.

La seguridad de la información se trata tanto de explotar las oportunidades de nuestro mundo interconectado: BSI Group. (Foto: World Economic Forum)

Por: Leonardo García

CIUDAD DE MÉXICO (13/04/2015).- La información es un activo valioso que puede hacer crecer o destruir a cualquier tipo de organización. Cuando las organizaciones la gestionan apropiadamente, les permite brindar confianza a sus clientes. La gestión de seguridad de la información da la libertad de crecer, innovar y ampliar su base de clientes con el conocimiento que toda su información sensible permanecerá confidencial, íntegra y disponible.

¿Qué es ISO/IEC 27001?

ISO/IEC 27001 es un reconocido marco de trabajo internacional que describe los requisitos de un sistema de gestión de seguridad de la información. Ayuda a identificar los riesgos de la información importante y define el establecimiento de controles apropiados para ayudarle a reducir el riesgo al que está expuesta la información por amenazas y debilidades que se tengan en la operación de los procesos de negocio.

La versión ISO/IEC 27001:2013 especifica los requerimientos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información (SGSI) para cualquier organización sin importar su tipo o tamaño.

Es recomendable que cada organización tenga un sistema implementado para mantener la confidencialidad, integridad y disponibilidad de la información. Esto deberá incluir su propia información así como la de sus clientes y de otras partes interesadas. En un mundo cada vez más interconectado no debe subestimarse hacerlo.

Por esa razón existen varias razones por las que las organizaciones eligen tener un sistema de gestión de seguridad de la información (SGSI). Estas generalidades se ajustan a dos categorías: garantía del mercado y gobernabilidad. La garantía del mercado se refiere a la habilidad de un SGSI para proveer confianza dentro del mercado, en la capacidad de una organización para cuidar de la información de forma segura.

En particular, inspirar la confianza de que la organización mantendrá la confidencialidad, integridad y disponibilidad de la información del cliente.

La gobernabilidad se refiere a cómo son gestionadas las organizaciones. En este caso, un SGSI es reconocido por ser una forma proactiva de gestionar la seguridad de la información.

Lo común solía ser que esas compañías requirieran a sus proveedores cumplir con ISO 9001; ahora las empresas también buscan garantías de sus proveedores con respecto a ISO/IEC 27001. En este caso, la compañía tendrá el deber de preservar la seguridad de la información bajo su custodia. Si tal información es compartida con un proveedor, entonces la compañía fallará en este deber cuando el manejo de la información por parte del proveedor fuera inseguro. No importa si la empresa opta por hacer esto por razones de gobierno corporativo o garantía del mercado, solo importa lo que haga.

Como ambas categorías están cercanamente relacionadas, una organización puede elegir inicialmente tener un SGSI para inspirar confianza dentro del mercado. Una vez que lo tenga, y a medida que madure, el personal de la organización a menudo experimentará los beneficios de ser capaz de mejorar la gestión de la seguridad de la información.

Por lo tanto, las razones de la organización para tener un SGSI pueden expandirse para cubrir tanto la garantía del mercado como el gobierno corporativo. Igualmente, otra organización puede iniciar teniendo un SGSI para una mejor gestión. Sin embargo, a medida que su SGSI madure, debe comunicar las experiencias y noticias sobre las auditorías exitosas de certificación al mercado y conocer el poder de la garantía del mercado para atraer nuevos clientes.

Transición ISO/IEC 27001:2013

El primero de octubre de 2015 es la fecha límite de la transición de ISO/IEC 27001:2005 a ISO/IEC 27001:2013, el estándar para sistemas de gestión de Seguridad de la Información. Es importante que las empresas se aseguren que cuentan con todos los detalles para realizarla.

¿Cuáles son los beneficios de la Gestión de Seguridad de la Información ISO/IEC 27001?

Identifica los riesgos y coloca controles en el sitio para gestionarlos o eliminarlos.

Flexibilidad para adaptar controles a todas las áreas o áreas seleccionadas de la organización.

Ganar la confianza de los clientes al garantizar que sus datos están protegidos.

Demuestra cumplimiento y gana estatus como proveedor preferido.

Satisface más expectativas de licitaciones al demostrar cumplimiento.

Los negocios exitosos entienden el valor de la información oportuna y precisa, de las buenas comunicaciones y de la discreción. La seguridad de la información se trata tanto de explotar las oportunidades de nuestro mundo interconectado, así como de la gestión de riesgos. Es por ello que las organizaciones necesitan una gestión robusta de seguridad de la información.

*Acerca del autor:

Instructor & Auditor Líder de BSI Group México.

Ostenta las certificaciones, CISM, CISA, CGEIT, CRISC, IRCA ITSMS LA, IRCA ISMS LA, IRCA QMS LA, AL ISMS, AL QMS, AL ITSMS, ITIL v3F, ISO 20000 Consultant, PMP, NSA IAM.

Para mayor información, visite: http://www.bsigroup.com.mx/