El 10 de agosto pasado, TELEMATICA S.A. recibió de parte de la prestigiosa casa certificadora AENOR Perú la certificación ISO/IEC 27001 en Sistemas de Gestión de Seguridad de la Información
Este es el final de un largo proceso, iniciado en 2021. Tuvo como finalidad el garantizar que nuestra empresa cumpla con los estándares más exigentes en lo que a seguridad de la información se refiere y, por lo tanto, TELEMATICA pueda recibir la certificación ISO 27001. Entonces, diseñamos un plan de largo aliento. Este consistió en diseñar un Sistema de Gestión de Seguridad de la Información, ponerlo en marcha, evaluarlo y ver las mejoras pertinentes. En consecuencia, todo esto se realizó con miras a obtener la certificación que finalmente acabamos de conseguir.
El alcance de esta certificación textualmente implica a:
“Los sistemas de información que dan soporte a los procesos de negocio de ventas y renovación de licencias de Sistemas de Información Geográfica e imágenes proporcionados por los proveedores extranjeros, de acuerdo con la declaración de aplicabilidad en vigor”.
TELEMATICA recibe la certificación ISO 27001 – Proceso de auditoría ISO/IEC 27001
La Norma Internacional UNE-EN ISO/IEC 27001:2017 ha sido preparada para especificar los requisitos necesarios para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI).
La importancia de que nuestro SGSI sea eficaz se centra en mejorar el desempeño de las actividades. Asimismo, se enfoca en la protección de la información para la sostenibilidad del negocio y la mejora continua de dicho sistema.
La mejora de nuestro desempeño en la seguridad de la información impulsa una mayor protección de los activos de información de la empresa, que en definitiva, son claves para el negocio. De esta manera, la empresa se esfuerza por proteger los pilares básicos de la información: CONFIDENCIALIDAD, DISPONIBILIDAD e INTEGRIDAD.
¿Qué son los riesgos para la seguridad de la información? – ISO 27001
Son riesgos que afectan los activos de información de una empresa como producto de diversas amenazas.
Algunos ejemplos de amenazas:
Naturales:
- Fuego
- Daños por agua
- Desastres naturales
Errores y fallos no intencionados:
- Errores de los usuarios y/o administrador
- Escapes de información
- Difusión de software dañino
Ataques intencionados:
- Manipulación de la configuración
- Divulgación de información
- Robo
Por otro lado, el incumplir con estos requisitos afecta el desempeño de toda organización y empresa, y en consecuencia, presentar pérdidas de oportunidades de negocio y de una mejor calidad organizativa.
TELEMATICA recibe la certificación ISO 27001 – Proceso de auditoría ISO/IEC 27001
Por otro lado, además de los activos de información, el propio Sistema de Gestión de Seguridad de la Información y sus procesos también están sometido a riesgos, los cuales afectan a los procesos de control de dicho sistema. Entre ellos, podemos considerar:
- Trabajar con proveedores no evaluados.
- Desatender el derecho de los clientes al acceso, rectificación, cancelación y oposición de datos.
- Desatender los requerimientos y averías que presentan los usuarios.
- No efectuar las revisiones requeridas por Directorio.
TELEMATICA recibe la certificación ISO – Proceso de auditoría ISO/IEC 27001
En TELEMATICA nos esforzamos para que esta certificación obtenida redunde en beneficio de nuestra empresa, así como también de nuestros clientes, colaboradores y otras partes interesadas, quienes ahora podrán tener la plena confianza de que consideramos una gran prioridad todo lo referido a la seguridad de la información que manejamos, siendo ello una herramienta eficaz para el logro de nuestros objetivos.
comentarios
0