Los términos ISO 27001 y Big Data nos son ya naturales y habituales, pero es fundamental comprender y conocer su verdadero significado para poder transmitir correctamente su objetivo.
Sirven, en esencia, para proteger adecuadamente la información, ofreciendo así seguridad a clientes y proveedores por medio de la confidencialidad de sus datos más importantes.
Stechome cumple con la normativa vigente de la protección de datos, y aunque no es obligatorio por ley certificarla, la confianza de nuestros clientes en nuestra labor es para nosotros primordial, y por ello Stechome contamos con la certificación ISO 27001: con ello ayudamos a nuestros clientes a reducir los riesgos de incidentes de seguridad, aplicando los controles con el fin de asegurar sus datos personales, información verdaderamente sensible que valoramos y cuidamos.
Aida López, la Responsable ISO 27001 y Big Data de Stechome, nos va a ilustrar hoy sobre todos estas cuestiones.
Aída, ¿cuál sería exactamente la definición de “ISO 27001”?
ISO 27001 es una norma desarrollada por ISO (Organización Internacional de Normalización) con el propósito de ayudar a gestionar la Seguridad de la Información en una empresa.
¿Y cuál es su objetivo?
La gestión de los riesgos a través de un Sistema de Gestión de Seguridad de la Información nos va a permitir preservar la confidencialidad, integridad y disponibilidad de la misma, en el interior de la empresa, ante nuestros clientes y ante las distintas partes interesadas en nuestro negocio.
¿Cómo puede aportar valor diferencial en una empresa como Stechome?
Los beneficios de implantar la ISO 27001 se ven reflejados en el ámbito de la empresa, cumplimiento legal, el ámbito funcional de la misma, en la imagen que proyecta, la confianza financiera y en la sensibilización del personal respecto a la manipulación de la información.
¿Es la ISO 27001 algo más que seguridad informática?
En nuestro caso, el valor de nuestra empresa puede medirse también por la capacidad de gestionar la seguridad de los datos con los que trabajamos.
Aplicando la normativa podremos definir un Sistema de Gestión de Seguridad de la Información que nos va a permitir conocer, gestionar y minimizar los posibles riesgos que atenten contra la seguridad de la información en nuestra empresa.
Gracias a la aplicación de la norma ISO27001 se adopta una visión y conciencia clara de la importancia que tienen para los servicios y procesos la protección de los datos. La dificultad de los procedimientos de negocio crece cada día, y, además, son cada vez más dependientes de la tecnología, por ello es fundamental tener unos protocolos que nos ayuden a controlar todos los aspectos relacionados con la información.
¿Cómo abordar ISO 27001 a través de un software?
En mercado existen diferentes compañías que desarrollan software para gestionar la norma ISO 27001, y el fin de todas ellas es controlar cada una de las fases de un proyecto de implementación de la normativa, facilitando la gestión de la documentación, los procesos de diseño e implantación de la misma.
Los volúmenes de información tratados y generados en cada uno de los procesos son altos, por lo que la manipulación controlada a través de un software facilita la gestión de la norma.
¿Qué ofrece al cliente contar con una empresa que tenga la ISO27001?
Aplicar las mejores prácticas en materia de seguridad es una garantía para las partes interesadas y aumenta la confianza de los clientes.
En total, se deben superar 144 controles de gestión, tanto tecnológicos como legales. De esos controles, 34 son de carácter legal, es decir, relativos al código penal, los datos personales, la propiedad intelectual, la firma electrónica o los servicios de la sociedad de información. Por tanto, la ISO 27001 es muchísimo más que una norma tecnológica.
¿Y para una institución?
Contar una empresa que tenga la ISO 27001 otorga a la institución una garantía frente a clientes y socios estratégicos ya que muestra a la misma como un organismo preocupado por la confidencialidad y seguridad de la información que es depositada en la misma.
En definitiva, hace que la institución esté cumpliendo con la legislación vigente en materia de información personal y propiedad intelectual.
¿Supone lo mismo la seguridad de tecnología de la información (TI) y la seguridad de la información?
Si bien los términos Seguridad de TI y Seguridad de la información son similares, se refieren a diferentes tipos de seguridad. “Seguridad de la información” se refiere a los procesos y las herramientas diseñados para proteger información comercial confidencial, mientras que Seguridad de TI se refiere a la protección de datos digitales, a través de la seguridad de la red informática.
