En iNBest estamos comprometidos a mejorar los procesos y gestión de los servicios de TI. ...
En iNBest ya somos empresa ISO 27001
Después de un arduo trabajo en equipo y un largo proceso, estamos orgullosos de anunciar que obtuvimos la certificación ISO 27001:2013.
El pasado 30 de diciembre fuimos acreedores de esta normativa por cumplir con los requisitos de un sistema de gestión de seguridad de la información eficiente siguiendo las mejores prácticas.
Pero, ¿qué es la Norma ISO 27001?
La Norma ISO 27001 es un estándar internacional que establece los requisitos enfocados en la Gestión de la Seguridad de la Información (SGSI). Es una normativa internacional que brinda un marco de trabajo para SGSI con el propósito de proporcionar confidencialidad, integridad y disponibilidad de la información.
¿Por qué es tan importante esta norma?
La certificación ISO 27001 es esencial para proteger los activos más importantes, la información de nuestros clientes y colaboradores, la imagen corporativa y otra información privada. La norma ISO incluye un enfoque basado en procesos para lanzar, implantar, operar y mantener un SGSI.
La implantación de la ISO 27001 garantiza que seguimos las mejores prácticas en seguridad de la información, cumplimos con los requisitos legislativos y de los clientes, incluyendo el Reglamento General de Protección de Datos (RGPD) y otras amenazas potenciales, como; amenazas y crimen cibernético, violación de los datos personales, vandalismo, terrorismo, daños, uso malintencionado, robo y ataque de virus.
¿Cómo obtuvimos esta certificación?
Para certificar nuestro sistema de gestión en seguridad de la información, fue necesario un trabajo de 6 meses para documentar y estandarizar nuestros procesos y buenas prácticas, además de implementar controles nuevos. Lo primero fue crear una Política de Seguridad de la Información, en la cual establecimos las bases que todo nuestro personal debe seguir. Después definimos un plan operativo, en el que se especificaron las fechas límite de las actividades clave para lograr certificarnos antes de concluir 2022.
En diciembre realizamos una pre-auditoría para confirmar que estábamos en posición de certificarnos y, finalmente, fuimos auditados por QAC Certificación, empresa avalada por la Entidad Mexicana de Certificación A.C. como organismo de certificación acreditado, obteniendo un dictamen a nuestro favor y la expedición de nuestro certificado en ISO 27001.
De manera interna implementamos políticas, controles y procesos en cada uno de los aspectos que abarca la estructura general del Sistema de Gestión de Seguridad de la Información, asegurándonos de cubrir de manera eficiente cada aspecto relacionado con ello. Posterior a ello, fuimos sometidos a una auditoría que permitió al organismo certificador identificar el correcto desempeño de nuestro sistema en cada uno de los aspectos a cubrir, según indica la normatividad vigente de ISO27001.
Evaluación bottom-up significa que son los mismos colaboradores quienes realizan la evaluación y otorgan una calificación. Esto permite que la evaluación sea 100% real, el mismo equipo quien decide si realmente es un lugar donde es grato trabajar y cuentan con las condiciones adecuadas y donde se recomendaría trabajar a otros.
Este reconocimiento está enfocado solamente para las empresas que dentro de sus organizaciones cuenten con un equipo en áreas de tecnológica.
¿Para qué nos sirve?
El sistema de gestión se compone de políticas y procesos que se extienden hacia toda la organización. En su estructura general se define alcance, roles, objetivos, evaluación de riesgos, recursos, comunicación, control de documentación, evaluación de desempeño y mejora continua. Asimismo, la norma establece 114 controles en su Anexo A, de los cuales implementamos 111, en rubros como recursos humanos, gestión de activos, control de acceso, criptografía, seguridad física, seguridad de las operaciones, sistemas, relaciones con nuestros partners, gestión de incidentes, continuidad del negocio, cumplimiento de requisitos técnicos, legales y contractuales, entre otros.
De esta manera, cuidamos nuestras actividades comerciales, operativas y administrativas al proteger los datos de nuestros clientes, los activos informáticos desarrollados por la organización, la información fiscal y financiera, así como los datos de nuestro personal.
En iNBest nos preocupamos por seguir las mejores prácticas en la seguridad de los datos de nuestros clientes, proveedores y colaboradores, es por esto que trabajamos bajo los estándares de seguridad y privacidad más estrictos en función de las recomendaciones del sector. Además de compromisos contractuales sólidos respecto a la propiedad, uso, seguridad, transparencia y responsabilidad en relación con los datos, se brindan las herramientas necesarias para satisfacer requisitos de informes y cumplimiento.
Conoce nuestros servicios de seguridad y descubre como implementarlos en tu negocio con ayuda de nuestros expertos.
Continúa leyendo...
