Seguridad IT

Certificar toda nueva tecnología es parte de la transformación digital

Luis Cerecedo, director de Sistemas de Gestión de TÜV Rheinland México, explica cuáles son las normas y certificaciones necesarias para un Data center: ‘Dado el carácter general de varios estándares, para este tipo de organizaciones les pudiera aplicar la norma ISO9001 (relacionada con un sistema de gestión de la calidad); ISO14001 (sistema de gestión medioambiental); ISO45001 (sistema gestión en seguridad e higiene laboral) e ISO5001 (sistema de gestión de la energía)’.

Agrega el directivo que, si hablamos de un enfoque más direccionado a la actividad de un Data Center: ‘les podrían aplicar esta normativa, relacionadas con el sector de IT: la ISO27000 es una norma que define un modelo para establecer e implementar un sistema de gestión relacionado con la seguridad de la información (SGSI)’.

Consultado sobre qué beneficios o qué inconvenientes puede tener una empresa que no realiza las certificaciones necesarias. Cerecedo no duda y comenta: ‘La información es un recurso que, como el resto de los importantes activos comerciales, tiene valor para la organización y por consiguiente debe ser debidamente protegida’.

CAT

Agrega: ‘Ante la compleja situación actual, relacionada con el robo de datos e identidad de los dos individuos, se vuelve cada más necesario poder garantizar el adecuado y seguro manejo de la información de las personas y organizaciones, lo cual se facilita a través de la implementación de un sistema de gestión de la seguridad de la información (SGSI). Al no contar con este tipo de sistemas, las organizaciones se vuelven más vulnerables y ponen en riesgo la información, tanto de sus clientes como de su personal’.

Luego, Luis resalta porqué es importante realizar todas las certificaciones: ‘El contar con un SGSI permite a las organizaciones gestionar de manera segura e íntegra su información y la de su personal. Si además de contar con un SGSI, este es certificado por un organismo con reconocimiento internacional, pueden obtener las siguientes ventajas: proporciona una imagen corporativa de compromiso con la seguridad (Norma reconocida mundialmente con gran número de certificados en todo el mundo e incremento en el conocimiento de la seguridad por parte de los empleados; y Evaluación de los procesos de negocio bajo el punto de vista de la seguridad de la información (Disminución de cuotas de las aseguradoras, las empresas certificadas son vistas por la opinión pública y clientes como empresas de confianza, y las transacciones futuras pueden llevarse a cabo en la confianza de que los riesgos de la Seguridad de la Información están siendo efectivamente controlados)’.

Por otra parte, consultamos a Luis si con la pandemia se modificaron algo los procesos de trabajo en cuanto a nuevas normativas o certificaciones, a lo que el ejecutivo respondió: ‘Dentro de mucho otros impactos, la pandemia ha orillado a que muchas empresas implementen esquema de trabajo virtuales o remotos (home office) lo que ha incrementado el riesgo en el manejo y flujo de la información por medios electrónicos, y por consecuencia un mayor riesgo también en el robo o mal uso de dicha información o datos’.

Continua: ‘Los organismos de certificación no somos ajenos a esta afectación, y por lo mismo, hemos implementado protocolos que nos permiten realizar nuestras actividades de certificación a través de esquemas remotos, lo cual nos ha permitido continuar con nuestras actividades de certificación sin poner en riesgo la salud tanto del personal de nuestros clientes, como de nuestros propios recursos humano’.

Por último, el director de TÜV Rheinland deja sus recomendaciones a aquellas empresas que están analizando incorporar nuevas tecnologías y lo que deben tener presente al iniciar proyectos de certificación: ‘Es ampliamente recomendable que toda organización, independientemente de su giro, tamaño, estructura o ubicación, inviertan en el desarrollo, implementación y certificación de un sistema de gestión de la seguridad de la información, de tal forma que les permita demostrar a todas las partes interesadas que son una empresa confiable para el maneo de la información’.

Concluye: ‘Adicionalmente, es sumamente acotar que la inversión en tiempo y recursos que supone la implantación y certificación de un SGSI se ve ampliamente superada por las ventajas que resultan de su implementación, además de que la seguridad de la Información es un ingrediente esencial para un crecimiento sostenible y actúa como un diferenciador en el mercado’.

Mostrar más

Publicaciones relacionadas

Deja una respuesta

Botón volver arriba