¿Te ayudamos?

Por qué trabajar (y certificar) bajo un sistema ISO 27001 y ENS

Artículos

Kiko Martinez - Articulo ISO 27001

Las tecnologías de la información han transformado nuestra manera de relacionarnos, hacer negocios, trabajar y por supuesto, gestionar recursos en nuestras organizaciones.

Parecería increíble imaginar una empresa hoy en día, en la que sus trabajadores no se encuentren conectados por distintos canales electrónicos o que carezcan de acceso a Internet y no es extraño que una organización desarrolle el 100% de sus procesos dentro del marco de aplicaciones y sistemas de información diseñados a medida, pese a que hablamos de servicios que cuya popularización tiene apenas 20 años.

La capacidad de análisis de todo tipo de datos, la gestión de recursos y productividad, la conectividad y trabajo en equipo o la inmediatez de acceso a casi todo tipo de información, son algunos de los beneficios que reporta el uso de estas tecnologías.

Hasta aquí la aparición de las Tecnologías de la información y las comunicaciones (TIC), supone únicamente un cúmulo de beneficios, si bien es cierto que el uso de estas herramientas origina nuevos riesgos y vulnerabilidades, que seguro que otros están dispuestos a aprovechar.

Este es el motivo por el que las organizaciones están adoptando medidas para controlarlos y, además, están empezando a demandar a sus proveedores que dispongan de controles que garanticen un adecuado nivel de seguridad, como es el caso de las Administraciones Públicas.

Hablamos de proteger nuestras organizaciones ante estos nuevos riesgos y, más concretamente, el importante volumen de información que guardamos en ellas.

Para ello, una de las opciones que puede adoptar una organización es la Certificación de Sistemas o modelos de Gestión de la Seguridad. En el ámbito TI, destacan dos referenciales: Por un lado ISO 27001, de ámbito internacional y centrado en gestionar la de seguridad de la información en organizaciones de ámbito privado y público. Por otro, el Esquema Nacional de Seguridad (ENS), surgido de la necesidad de salvaguardar la privacidad y confianza en el marco de las Administraciones Públicas. Ambos, referenciales certificables por Cámara Certifica de manera acreditada.

La norma ISO 27001 es el sistema de gestión certificable, de carácter voluntario, más extendido nacional e internacionalmente. Tiene como objetivo proteger la confidencialidad, disponibilidad e integridad de la información que una organización posee. El método de trabajo que propone permite identificar de manera sistemática los riesgos que les afectan y establecer, de la misma manera, las medidas más adecuadas para contenerlos, garantizando la continuidad y mejora continua de la de seguridad de sus procesos y sistemas de información.

Las ventajas derivadas de la Certificación de una organización frente a ISO 27001, son tanto externas como internas.

Los beneficios internos se traducen en una mayor consciencia y mejor control de las debilidades que la organización pueda presentar en materia de gestión segura de la información. Por otro lado, el sistema de gestión aproxima a la organización al cumplimiento legal en materia TIC y de privacidad (cada vez más extensa y exigente) ya que se requiere su identificación explícita y formalizar cómo se le dará respuesta.

Los beneficios externos son los que se obtienen de la exhibición del certificado ante terceros. En este caso, el sello da acceso a mercados y clientes a los que de otra forma no podrían ofertarse los servicios de una organización. Transmite tranquilidad a clientes activos y potenciales, ya que una tercera parte independiente, demuestra el nivel de seguridad que la empresa utiliza para proteger la información que se le facilita y avala que el sistema es suficientemente sólido para salvaguardar dicha información.

La certificación también supone un elemento diferenciador de la competencia, reduce las auditorías de segunda parte, y puede facilitar alianzas con proveedores y clientes.

De todo ello se deriva la creciente demanda de Certificaciones TIC que estamos viviendo.

Anticipándonos a esta demanda, y convencidos de los beneficios directos e indirectos que su implantación supone para una organización en el mercado, creamos y dimensionamos el Departamento TIC de Cámara Certifica. Un departamento en constante diálogo con las empresas y a su plena disposición para que puedan resolver sus dudas y ampliar la información que necesiten. No pierdas la oportunidad de contactarlos. Estamos a tu servicio.

 

Por Federico Martínez · Director Comercial de Cámara Certifica