2 min read.
iNBest obtiene certificación ISO 27001
En iNBest ya somos empresa ISO 27001 Después de un arduo trabajo en equipo y un largo proceso,...
En iNBest estamos comprometidos a mejorar los procesos y gestión de los servicios de TI.
Estamos muy felices y orgullosos de anunciar nuestros nuevos logros. Renovamos nuestra certificación ISO 27001:2013, por segundo año consecutivo y obtuvimos la Certificación ISO/IEC 20000-1, Tecnología de la información. Sistemas de Gestión del Servicio. 
En un entorno cada vez más digitalizado, la seguridad de la información y la confiabilidad de los servicios, aplicaciones y proveedores que utilizamos, son esenciales para el éxito empresarial y la confianza de los clientes. En este contexto, iNBest, una empresa especializada en servicios de TI y ciberseguridad seguimos demostrado nuestro compromiso con la excelencia al obtener la certificación ISO/IEC 20000-1: 20218 y renovar la certificación que obtuvimos en 2022 en ISO 27001:2013, por segundo año consecutivo.
¿En qué consisten estas Normas?
La Norma ISO 27001 es un estándar internacional que establece los requisitos enfocados en la Gestión de la Seguridad de la Información (SGSI). Es una normativa internacional que brinda un marco de trabajo para SGSI con el propósito de proporcionar confidencialidad, integridad y disponibilidad de la información.
Por su parte la Norma ISO/IEC 20000-1 permite la gestión de servicios de TI de forma metódica a través de la implementación del PHVA (Planear – Hacer – Verificar – Actuar) que ha sido la estructura base y más exitosa de las normas ISO.
Adicionalmente esta norma se basa en los principios (ITIL – Information Technology Infrastructure Library) que por largo tiempo han usado las organizaciones para gestionar sus servicios.
Doble logro: ISO 20000-1:2018 e ISO 27001:2013
En diciembre del año pasado, iNBest logró la certificación ISO 27001:2013 para los procesos que respaldan sus servicios gestionados. Sin embargo, para el año 2023, el desafío era doblemente ambicioso.
En primer lugar, renovar la certificación ISO:27001 por segundo año. En segundo lugar, obtener la certificación ISO 20000:2018 para los servicios administrados.
¿Cómo obtuvimos estas certificaciones?
Estas certificaciones son resultado del esfuerzo y arduo trabajo dedicadas, durante meses para lograr obtenerlas. Para certificar nuestro sistema de gestión en seguridad de la información, fue necesario un trabajo de 6 meses para documentar y estandarizar nuestros procesos y buenas prácticas, además de implementar controles nuevos. Lo primero fue crear una Política de Seguridad de la Información, en la cual establecimos las bases que todo nuestro personal debe seguir. Después definimos un plan operativo, en el que se especificaron las fechas límite de las actividades clave para lograr certificarnos.
¿Qué beneficios trae su implementación?
La implementación de un sistema de gestión de servicios de TI basado en las normas ISO/IEC 20000-1 e ISO 27001, pueden ofrecer a las organizaciones una serie de beneficios, entre los que se incluyen:
- Un sistema de gestión de servicios de TI eficaz ayuda a las organizaciones a comprender y satisfacer las necesidades de sus clientes, lo que puede conducir a una mejora de la satisfacción de los mismos.
- Puede ayudar a las organizaciones a optimizar sus recursos y procesos, lo que puede conducir a una reducción de costos.
- Mejora su eficiencia operativa, lo que puede conducir a una mejora de la productividad y la rentabilidad.
- Un sistema de gestión de servicios de TI eficaz puede ayudar a las organizaciones a alinear sus servicios de TI con los objetivos y metas del negocio, lo que puede conducir a una mejora del rendimiento general de la organización.
- Un sistema de gestión de servicios de TI eficaz puede ayudar a las organizaciones a mejorar la seguridad de sus sistemas y datos, lo que puede reducir el riesgo de ciberataques. auditoría realizada por un organismo de certificación independiente.
El proceso de certificación consta de las siguientes etapas:
- Solicitud: La organización que desea obtener la certificación debe presentar una solicitud al organismo de certificación.
- Auditoría: El organismo de certificación realizará una auditoría a la organización para evaluar su cumplimiento con los requisitos de la norma ISO/IEC 20000-1.
- Decisión: El organismo de certificación emitirá una decisión sobre la certificación de la organización.
¿Para qué nos sirve?
El sistema de gestión se compone de políticas y procesos que se extienden hacia toda la organización. En su estructura general se define alcance, roles, objetivos, evaluación de riesgos, recursos, comunicación, control de documentación, evaluación de desempeño y mejora continua.
De esta manera, cuidamos nuestras actividades comerciales, operativas y administrativas al proteger los datos de nuestros clientes, los activos informáticos desarrollados por la organización, la información fiscal y financiera, así como los datos de nuestro personal.
En iNBest nos preocupamos por seguir las mejores prácticas en la seguridad de los datos de nuestros clientes, proveedores y colaboradores, es por esto que trabajamos bajo los estándares de seguridad y privacidad más estrictos en función de las recomendaciones del sector. Además de compromisos contractuales sólidos respecto a la propiedad, uso, seguridad, transparencia y responsabilidad en relación con los datos, se brindan las herramientas necesarias para satisfacer requisitos de informes y cumplimiento.
Continúa leyendo...
