ISO/IEC 27001, garantiza la seguridad de la información

Dic 23, 2014 admin TIC's 0

Esta certificación contribuye en el adecuado manejo de los activos que resultan esenciales para la rentabilidad de las empresas, mismas que buscan garantizar la seguridad de la información con la inclusión en el tema de almacenamiento de datos en la nube (Cloud Computing).

La recertificación en la versión actualizada de ISO/IEC 27001 tiene el objetivo de mantenerse al día. (Foto: SXC)

Por: Redacción/Vanguardia Industrial

CIUDAD DE MÉXICO (22/12/2014).- De acuerdo con un análisis de PricewaterhouseCoopers (PwC) en Reino Unido, el 87% de las pequeñas organizaciones en esta región, informaron un fallo de seguridad en 2013.

Dicho informe destaca que a mayor uso de tecnologías de la información y manejo de datos, se incrementa el riesgo de violaciones de seguridad, un aspecto aún más preocupante en países latinoamericanos como México.

Las empresas deben fundamentar sus operaciones y servicios a través de un SGSI (Sistema de Gestión de la Seguridad de la Información), concepto central sobre el que se ha diseñado la Certificación ISO/IEC 27001, que busca garantizar que los riesgos de la seguridad de la información sean gestionados y minimizados de manera sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías, según los parámetros de la ISO.

Conscientes de ello, empresas de TI como Ho1a cuentan con la certificación antes mencionada para ofrecer mayor seguridad de la información a sus clientes.

Esta acción derivó en un crecimiento exponencial de la compañía y una ampliación de sus recursos y servicios (redes de datos, telefonía voz/IP, contact center, storage o almacenamiento de datos, entre otros), para convertirse en 2014 en una voz líder en el ámbito de las telecomunicaciones con capacidad de competencia a nivel internacional.

El proceso del éxito pasó por diversas etapas. Inicialmente, la exigencia provino del ámbito bancario por cumplir con ciertos parámetros, lo que condujo a ho1a a buscar la certificación:

Implementamos muchos puntos de control para poder asegurar los niveles de servicio comprometidos, entre los cuales destacaba el tema de la seguridad, además de buscar empatar nuestros sistemas con el que ya tenían nuestros clientes,

señala José Alberto de la Torre Medina, coordinador del Sistema de Gestión de Seguridad de la información.

Los clientes que contratan los servicios de ho1a conocen que la empresa consultora opera bajo los márgenes más estrictos, garantizados por dicha norma: “Saben que no representamos un riesgo al ser partícipes de sus operaciones. Cuando tomamos parte de su infraestructura, tenemos los mecanismos o los controles suficientes para no ser un riesgo sino, al contrario, representamos un soporte estratégico para sus operaciones”, asegura el especialista.

Confianza, factor distintivo

La compañía se avocó entonces a cumplir, satisfacer y a dar continuidad a la demanda de ese momento en el marco de la certificación ISO 27001: “Nuestro alcance de entrega de servicio se empezó a realizar a través de un NOC (Network Operation Center) y un SOC (Security Operation Center), ambas entidades se certificaron en seguridad de la información en el escenario de 2005 a la 2013”.

La continuidad es también un aspecto competitivo que da un distintivo esencial en un mundo globalizado: “Al estar certificados ofrecemos elevada capacidad operativa, aseguramos dicha disponibilidad como valor agregado frente a otros proveedores”, afirma.

A nivel de cultura organizacional, el beneficio se ha reflejado en la elevada productividad del personal, que ha derivado en la continuidad operativa antes mencionada, gracias al aspecto de la movilidad, facilitada por el uso de tecnologías de última generación, además de la absoluta modernización de los procesos internos y la consecuente desaparición de archivos físicos o de papelería, “aspectos que representarían un riesgo de control en la seguridad de la información”.

Mantenerse al día, requisito contra amenazas

Las organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas, aprovechando las vulnerabilidades que aún persisten. De ahí que ho1a aceptara el reto, siendo la primera empresa certificada con BSI Group México en completar su transición a la versión 2013 de la norma ISO 27001 con éxito, para estar al día y cumplir a cabalidad con la demanda de sus clientes y del mercado global.

La responsabilidad en el manejo datos motiva a ho1a a estar en constante renovación. La recertificación en la versión actualizada de ISO/IEC 27001 tiene el objetivo de mantenerse al día.

El aspecto de la seguridad se ha vuelto uno de nuestros principales servicios. La nueva versión trae muchos temas de mejora en temas de Cloud Computing, gestión de accesos y, en el ámbito interno, el aspecto del liderazgo, rol de la organización, responsabilidad, autoridad y compromiso.

Fundamental, elección del socio de negocios

Para el especialista en seguridad TI, la elección de la británica BSI Group obedeció a un proceso de selección donde otras empresas del ramo participaron. La evaluación consideró tres aspectos principalmente: costo, especialidad y renombre. Como hace tres años, BSI Group cumplió nuevamente con los parámetros.

“BSI ofrece una amplia gama de servicios e información. Adicional al tema de auditoría, adquirimos otros productos como capacitación, logrando sendos certificados un total de cinco personas y un servidor. En realidad somos aliados de negocio”.

ho1a cuenta actualmente con cobertura nacional a través de sus oficinas en Ciudad de México, Guadalajara, Monterrey y Cancún; con un enfoque estratégico en la creación de soluciones para comercio, finanzas, educación, hotelería y servicios e instituciones del sector Público.