La compañía ITQ Latam se encuentra ad portas de obtener la certificación que confirma que la seguridad de la información ha sido implementada en cumplimiento con la norma ISO 27001:2013, la principal norma a nivel mundial en la materia, proporcionando las mejores prácticas de la industria para implementar la gestión de la seguridad de la información en una organización.
ISO/IEC 27001:2013 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. Mónica Pincheira, consultora a cargo de la implementación de la norma en ITQ Latam explica: ‘Esta norma busca cuidar los activos de información más críticos y relevantes de la compañía, a nivel interno y externo, para proteger el corazón del negocio. Sin duda, es un plus de confianza para ITQ Latam y sus clientes, actuales y futuros’.
Uno de los principales pilares del negocio de ITQ Latam es la ciberseguridad, de ahí la importancia de estar al día en esta norma. Pincheira agrega: ‘La información es un activo crítico para el negocio de ITQ y como líder en ciberseguridad, implementar la mejor metodología en seguridad de la información es un apoyo directo a sus clientes actuales y futuros, pues sus datos están resguardados, mantiene su confidencialidad, evita amenazas internas y externas y le da mayor credibilidad’.
En mayo del 2019 se comenzó a trabajar de la mano de la consultora Nel Quarz para levantar las políticas y procedimientos de seguridad de la información; ahora se están implementando los controles. Todo lo cual repercute en el trabajo diario de toda la organización. ‘La norma es flexible y propone; es la empresa la que decide qué es lo mejor de acuerdo a sus necesidades’, comenta la especialista.
Además, se han creado dos nuevas figuras al interior de la empresa, un comité de seguridad de la información, compuesto por las gerencias, para resguardar el cumplimiento de la norma; y un oficial de seguridad que vela porque las políticas sean aplicadas. Por lo mismo, la participación de todos los colaboradores es clave.
Pincheira señala además: ‘Se han estado capacitando a todos ellos, como lo pide la norma. A pesar de la resistencia natural a los cambios, su disposición ha sido muy positiva. Ellos se encuentran en una empresa líder en el mercado y tienen un rol fundamental dentro de la implementación y cumplimiento de la norma. El éxito de ésta depende de cada uno de ellos. Una vez que absorban este cambio, serán transmisores de esta aplicación que es y debe ser constante’.