Permite ISO/IEC 27001 Responder A Los Nuevos Retos Que Impone La Gestión De Seguridad En TI

Hoy en día la preservación y seguridad de los datos y de la información, con la inclusión en el  tema de almacenamiento de datos en la nube (Cloud Computing), son aspectos estratégicos que se deben fundamentar, tales como la confidencialidad, integridad y disponibilidad de la información, además de su implicación en costos para la organización. Por ser activos de supremo interés, resultan esenciales para la competitividad y rentabilidad de las organizaciones.

Un caso destacable es la empresa mexicana Hola Innovación, conocida bajo la marca ho1a en el sector telecomunicaciones y tecnologías de la información, dedicada a la consultoría para la integración e implementación en proyectos de IT, con más de 23 años en el mercado mexicano. Como empresa consultora dedicada a la integración de tecnología de telecomunicaciones e infraestructuras de red, sabe lo  delicado de su función cuando se trata de la unificación y gestión de la información de sus clientes.

El reto para llevar a buen puerto la misión no ha sido fácil. Hoy en día, la experiencia de ho1a le permite ser una empresa  fortalecida en su gestión al reducir el riesgo de pérdida o robo de la información, consolidando la confianza que se genera en los usuarios y empresas con quienes trabaja. Y no es para menos cuando se conoce el efecto devastador que podría suponer una hipotética falla en la seguridad de la información en una organización cualquiera.

Según el análisis publicado por PricewaterhouseCoopers (PwC) en Reino Unido, el 87% de las pequeñas organizaciones en esta región, informaron un fallo de seguridad en el último año (2013). Dicho informe parece destacar que a mayor uso de tecnologías de la información y manejo de datos, se incrementa  el riesgo de violaciones de seguridad, un aspecto aún más preocupante en países latinoamericanos como México.

Las empresas deben fundamentar sus operaciones y servicios a través de un SGSI (Sistema de Gestión de la Seguridad de la Información), concepto central sobre el que se ha diseñado la Certificación ISO/IEC 27001, que busca garantizar que los riesgos de la seguridad de la información sean gestionados y minimizados de manera sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías, según los parámetros de la ISO.

En este contexto, ho1a ha mostrado sensibilidad y conocimiento de causa al respecto. En 2011 logró certificarse en la norma ISO/IEC 27001 de la mano del organismo certificador de la empresa más importante a nivel global: BSI Group. El fin de ello era y sigue siendo garantizar la protección de activos de información.

Esta acción derivó en un crecimiento exponencial de la compañía especializada en TI y una ampliación de sus recursos y servicios (redes de datos, telefonía voz/IP, contact center, storage o almacenamiento de datos, entre otros), para convertirse en 2014 en una voz líder en el ámbito de las telecomunicaciones con capacidad de competencia a nivel internacional.

El proceso del éxito pasó por diversas etapas. Inicialmente, la exigencia provino del ámbito bancario por cumplir con ciertos parámetros, lo que condujo a ho1a a buscar la certificación: “Implementamos muchos puntos de control para poder asegurar los niveles de servicio comprometidos, entre los cuales destacaba el tema de la seguridad, además de buscar empatar nuestros sistemas con el que ya tenían nuestros clientes”, señala José Alberto de la Torre Medina, Coordinador del Sistema de Gestión de Seguridad de la información.

Los clientes que contratan los servicios de ho1a conocen que la empresa consultora opera bajo los márgenes más estrictos, garantizados por dicha norma: “Saben que no representamos un riesgo al ser partícipes de sus operaciones. Cuando tomamos parte de su infraestructura, tenemos los mecanismos o los controles suficientes para no ser un riesgo sino, al contrario, representamos un soporte estratégico para sus operaciones”, asegura el especialista.

Confianza y altos niveles de seguridad

La compañía se avocó entonces a cumplir, satisfacer y a dar continuidad a la demanda de ese momento en el marco de la certificación ISO 27001: “Nuestro alcance de entrega de servicio se empezó a realizar a través de un NOC (Network Operation Center) y un SOC (Security Operation Center), ambas entidades se certificaron en seguridad de la información en el escenario de 2005 a la 2013”.

La continuidad es también un aspecto competitivo que da un distintivo esencial en un mundo globalizado: “Al estar certificados ofrecemos elevada capacidad operativa, aseguramos dicha disponibilidad como valor agregado frente a otros proveedores”, afirma.

A nivel de cultura organizacional, el beneficio se ha reflejado en la elevada productividad del personal, que ha derivado en la continuidad operativa antes mencionada, gracias al aspecto de la movilidad, facilitada por el uso de tecnologías de última generación, además de la absoluta modernización de los procesos internos y la consecuente desaparición de archivos físicos o de papelería, “aspectos que representarían un riesgo de control en la seguridad de la información”.

Mantenerse al día, requisito contra las amenazas.

Las organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas, aprovechando las vulnerabilidades que aún persisten. De ahí que ho1a aceptara el reto, siendo la primera empresa certificada con BSI México en completar su transición a la versión 2013 de la norma ISO 27001 con éxito, para estar al día y cumplir a cabalidad con la demanda de sus clientes y del mercado global.

La responsabilidad en el manejo datos motiva a ho1a a estar en constante renovación de la mano de BSI Group. La recertificación en la versión actualizada de ISO/IEC 27001 tiene el objetivo de mantenerse al día, como lo apunta José Alberto de la Torre: “El aspecto de la seguridad se ha vuelto uno de nuestros principales servicios. La nueva versión trae muchos temas de mejora en temas de Cloud Computing, gestión de accesos y, en el ámbito interno, en el aspecto del liderazgo, rol de la organización, responsabilidad, autoridad y compromiso”.

Fundamental la elección del socio de negocios

Para el especialista en seguridad TI, la elección de la británica BSI Group obedeció a un proceso de selección donde otras empresas del ramo participaron. La evaluación consideró tres aspectos principalmente: costo, especialidad y renombre. Como hace tres años, BSI Group cumplió nuevamente con los parámetros.

“BSI ofrece una amplia gama de servicios e información. Adicional al tema de auditoría,  adquirimos otros productos como capacitación, logrando sendos certificados un total de cinco personas y un servidor. En realidad somos aliados de negocio”.

Adicionalmente, para la obtención de la certificación la firma recibió el apoyo de Ramón Aguirre de la empresa consultora Intelemática de Leonardo García, Y por parte de BSI Group con la auditoría de Jesús Rosas para la obtención de la ISO 27001:2013.  

ho1a cuenta actualmente con cobertura nacional a través de sus oficinas en Ciudad de México, Guadalajara, Monterrey y Cancún; con un enfoque estratégico en la creación de soluciones para Comercio, Finanzas, Educación, Hotelería y servicios e instituciones del Sector Público.