TELEMATICA recibe la certificación ISO 27001 – Seguridad de la Información

Certificados ISO de TELEMATICA

El 10 de agosto pasado, TELEMATICA S.A. recibió de parte de la prestigiosa casa certificadora AENOR Perú la certificación ISO/IEC 27001 en Sistemas de Gestión de Seguridad de la Información. Este es el final de un largo proceso, iniciado en 2021, y que tuvo como finalidad el garantizar que nuestra empresa cumpla con los estándares más exigentes en lo que a seguridad de la información se refiere. Para ello, diseñamos un plan de largo aliento que consistió en diseñar un Sistema de Gestión de Seguridad de la Información, ponerlo en marcha, evaluarlo y ver las mejoras pertinentes, con miras a obtener la certificación que finalmente acabamos de conseguir. 

El alcance de esta certificación textualmente implica a:

“Los sistemas de información que dan soporte a los procesos de negocio de ventas y renovación de licencias de Sistemas de Información Geográfica e imágenes proporcionados por los proveedores extranjeros, de acuerdo con la declaración de aplicabilidad en vigor”.

 

Proceso de auditoría ISO/IEC 27001

Proceso de auditoría ISO/IEC 27001

 

La Norma Internacional UNE-EN ISO/IEC 27001:2017 ha sido preparada para especificar los requisitos necesarios para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI).

La importancia de que nuestro SGSI sea eficaz se centra en mejorar el desempeño de las actividades, considerando el enfoque en la protección de la información para la sostenibilidad del negocio y la mejora continua de dicho sistema.

La mejora de nuestro desempeño en la seguridad de la información impulsa una mayor protección de los activos de información de la empresa, los cuales son claves para el negocio. De esta manera, la empresa se esfuerza por proteger los pilares básicos de la información: CONFIDENCIALIDAD, DISPONIBILIDAD e INTEGRIDAD.

¿Qué son los riesgos para la seguridad de la información? – ISO 27001

Son riesgos que afectan los activos de información de una empresa como producto de diversas amenazas.

Algunos ejemplos de amenazas:

Naturales:
  • Fuego
  • Daños por agua
  • Desastres naturales
Errores y fallos no intencionados:
  • Errores de los usuarios y/o administrador
  • Escapes de información
  • Difusión de software dañino
Ataques intencionados:
  • Manipulación de la configuración
  • Divulgación de información
  • Robo

Por otro lado, el incumplir con estos requisitos afecta el desempeño de toda organización y empresa, pudiéndose presentar pérdidas de oportunidades de negocio y de una mejor calidad organizativa.

 

Auditoria ISO TELEMATICA 2 - ISO 27001 Auditoria ISO TELEMATICA 3 - ISO 27001 Auditoria ISO TELEMATICA 4 - ISO 27001

Proceso de auditoría ISO/IEC 27001

 

Además de los activos de información, el propio Sistema de Gestión de Seguridad de la Información y sus procesos también están sometido a riesgos, los cuales afectan a los procesos de control de dicho sistema. Entre ellos, podemos considerar:

  • Trabajar con proveedores no evaluados.
  • Desatender el derecho de los clientes al Acceso, Rectificación, Cancelación y Oposición de datos.
  • Desatender los requerimientos y averías que presentan los usuarios.
  • No efectuar las revisiones requeridas por Directorio.

 

Proceso de auditoría ISO/IEC 27001 - 2

Proceso de auditoría ISO/IEC 27001

 

En TELEMATICA nos esforzamos para que esta certificación obtenida redunde en beneficio de nuestra empresa, nuestros clientes, colaboradores y otras partes interesadas, quienes ahora podrán tener la plena confianza de que consideramos una gran prioridad todo lo referido a la seguridad de la información que manejamos, siendo ello una herramienta eficaz para el logro de nuestros objetivos. 

 

TELEMATICA recibe la certificación ISO 27001

 

comentarios

0