El control de la seguridad | Aton obtiene la certificación ISO27001

La cultura de la seguridad informática exige un compromiso constante para proteger hardware y software

Un bien empresarial tangible se puede proteger físicamente de manera más o menos fácil, mientras que la protección de los datos representa un reto importante para una compañía. La seguridad de la información no es un tema sencillo, pues presenta mil aspectos: las insidias están a la vuelta de la esquina, bien escondidas, puesto que a diario se inventan nuevos malwares, técnicas de phishing y de intrusión.

Por este motivo hemos decidido solicitar la certificación ISO27001 y, después de algunos meses durante los cuales nos hemos comprometido en este recorrido, hemos recibido oficialmente la noticia de su concesión del ente que ha llevado a cabo la auditoría.

Pero empecemos por el principio:

¿Qué es el ISO27001 y por qué hemos pensado adherir a él? 

El standard ISO/IEC 27001 es una norma internacional que contiene los requisitos per programar y gobernar un sistema de gestión de la seguridad de la información (SGSI o ISMS, Information Security Management System).

Los motivos por los cuales lo hemos elegido son principalmente dos:

• Para empezar, deseábamos certificar en manera objetiva la atención que la empresa presta a la gestión de sus datos y de aquéllos que se nos confían. A diario, nuestros operadores prestan soporte a los empleados de nuestros clientes en la gestión y mantenimiento de la información; la seguridad de los mismos es para nosotros un principio que se dá por descontado. Queríamos por tanto evidenciar al exterior esta atención en manera no autoreferencial y subjetiva, sino en modo objetivo y certificado por un ente tercero. Así hemos decidido emprender el camino de la certificación confiándonos a uno de los entes más acreditados: Bureau Veritas.
• El segundo motivo, que está estrechamente conectado con uno de nuestros valores guía, la “Pasión por la innovación“, es la voluntad de mejorar mediante contribuciones externas. Pasar nuestros procesos, reglamentos o policies bajo la lupa de un auditor nos ha permitido identificar nuevos puntos en los que concentrarnos a fin de ofrecer un servicio cualitativamente superior en términos de seguridad. El sistema ISMS que hemos implementado nos permitirá, además, seguir evolucionando en esta dirección.

La seguridad de la información no es un tema sencillo, pues presenta mil facetas: las insidias están a la vuelta de la esquina, bien escondidas, puesto que a diario se inventan nuevos malwares, técnicas de phishing y de intrusión.

La atención tiene que ser máxima a diario y se trata de un trabajo basado en una mejora constante.

Aprovecho esta ocasión para agradecer a todos los miembros del Team Security con los que he tenido el placer de trabajar en estrecho contacto durante las actividades preliminares y con los que colaboro constantemente en este tema. Mis más sentidas gracias a todos los Atonpeople que han contribuído activa e incansablemente a la consecución de este objetivo.