ISO/IEC 27001 es útil para seguridad en TI

La preservación y seguridad de los datos y de la información son activos de supremo interés, comenta la certificadora BSI Group México. Y, en el campo de la práctica, la versión ISO 27001:2013 ha resultado útil en la protección de la información tanto en la nube como en el resto de las aplicaciones en el área de TI.

Según el análisis publicado por PricewaterhouseCoopers (PwC) en Reino Unido, el 87% de las pequeñas organizaciones en esta región, informaron un fallo de seguridad en 2013. Añade que a mayor uso de tecnologías de la información y manejo de datos, se incrementa  el riesgo de violaciones de seguridad, un aspecto aún más preocupante en países
latinoamericanos.

De ahí que las empresas deban fundamentar sus operaciones y servicios a través de un SGSI (Sistema de Gestión de la Seguridad de la Información), anota BSI. Es un concepto central sobre el que se ha diseñado la Certificación ISO/IEC 27001, que busca garantizar que los riesgos de la seguridad de la información sean gestionados y minimizados de manera sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías, según los parámetros de la ISO.

El comunicado de BSI señala como caso de éxito en el uso de esta certificación a la empresa mexicana Hola Innovación, conocida bajo la marca ho1a en el sector telecomunicaciones y tecnologías de la información, dedicada a la consultoría para la integración e implementación en proyectos de TI, con más de 23 años en el mercado mexicano.

En 2011 logró certificarse en la norma ISO/IEC27001 de la mano de BSI Group. Esta acción derivó en un crecimiento exponencial de la compañía y una ampliación de sus recursos y servicios (redes de datos, telefonía voz/IP, contact center, storage o almacenamiento de datos, entr otros), para convertirse en 2014 en una voz líder en el ámbito de las telecomunicaciones con capacidad de competencia a nivel internacional.

A nivel de cultura organizacional, el beneficio se ha reflejado en la elevada productividad del personal, que ha derivado en la continuidad operativa antes mencionada, gracias al aspecto de la movilidad, facilitada por el uso de tecnologías de última generación, además de la absoluta modernización de los procesos internos y la consecuente
desaparición de archivos físicos o de papelería, “aspectos que representarían un riesgo de control en la seguridad de la información”.

La responsabilidad en el manejo datos motiva a ho1a a estar en constante renovación. La recertificación en la versión actualizada de ISO/IEC 27001 tiene el objetivo de mantenerse al día, como lo apunta José Alberto de la Torre, coordinador del Sistema de Gestión de Seguridad de la información. Añade: “El aspecto de la seguridad se ha vuelto uno de nuestros principales servicios. La nueva versión trae muchos temas de mejora en temas de Cloud Computing, gestión de accesos y, en el ámbito interno, el aspecto del liderazgo, rol de la organización, responsabilidad, autoridad y compromiso”.