El pasado mes de Agosto INGHENIA recibió auditores del Instituto Uruguayo de Normas Técnicas (UNIT), con el objeto de evaluar los procesos de Seguridad de la Información de la empresa según la norma internacional ISO 27001, norma que establece requisitos para la implementación, operación, seguimiento, revisión y mejora de Sistemas de Gestión de la Seguridad de la Información (SGSI).

Esta norma fue aprobada por la Organización Internacional de Normalización (ISO) en el año 2005 y fue concebida para dar confianza a las partes interesadas de la organización (clientes, usuarios, personal de la empresa, sociedad en general) de que la información que la organización maneja está adecuadamente protegida. Es consistente con las mejores prácticas descritas en ISO/IEC 17799 (actual ISO/IEC 27002) y tiene su origen en la norma BS 7799-2:2002, desarrollada por la entidad de normalización británica, British Standards Institute (BSI).

El proyecto de implementación de esta norma se definió con el cometido de consolidar los procesos del negocio desde el punto de vista de la preservación de la información que INGHENIA utiliza, buscando también la fidelización de los clientes, a través de procesos de seguridad física, lógica y tecnológica que garanticen la confidencialidad e integridad de la información propia y de los clientes.

Este es el tramo final de un proceso iniciado a principios de año por el equipo de trabajo de INGHENIA e incluye a toda la organización: las áreas de Administración, Tecnología y Consultoría trabajaron coordinadamente en la identificación de los riesgos que el manejo de la información podría ocasionar en las operaciones del negocio. Posteriormente se decidió un plan para tratar los riesgos identificados, con énfasis en eliminar o mitigar aquéllos vinculados a los procesos clave y a los clientes. Y finalmente se dio tratamiento al plan de acciones definido. Como se puede apreciar, este esquema de trabajo (Plan – Do – Check – Act) es consistente con otras normas de gestión de ISO, como las normas de calidad ISO 9000 o las de gestión ambiental ISO 14000.

La auditoría de UNIT detectó como fortalezas del SGSI:

• El compromiso de la Dirección en el liderazgo del proyecto;

• La definición de un Plan de Continuidad del Negocio establecido a partir del análisis con los usuarios de los riesgos de no disponibilidad de activos críticos ante situaciones de contingencia;

• El funcionamiento de la estructura de seguridad, con un Responsable de Seguridad de la Información que coordina interna y externamente las actividades relativas al SGSI;

• La metodología para el transporte y resguardo de los medios de respaldo y la herramienta informática ISOKEY, que nos permitió gestionar el proyecto de manera sistemática y visible.

En el mismo informe se establecieron puntos de mejora que se están abordando, y una vez que el citado Organismo de Certificación acepte el plan de acciones correctivas propuesto, emitirá el correspondiente certificado de conformidad de INGHENIA con la norma ISO 27001, para las actividades de: prestación de servicios de consultoría, instalación y soporte de la herramienta informática ISOKEY, desarrollo de extensibilidades a la herramienta informática ISOKEY.

El logro de la certificación constituirá un reconocimiento externo a las mejoras conseguidas por INGHENIA en lo relativo a manejo y preservación de la información; así como también una base para la implementación de las mejores prácticas de seguridad existentes, ya sean técnicas o de gestión.

Entradas relacionadas

1. Inghenia Certificó su Sistema de Gestión de Seguridad de la Información
2. Acerca de Microsoft SQL Express 2005
3. INGHENIA y SYMNETICS establecen alianza estratégica
4. Herramienta Inghenia :: SWOT – Formato de los Datos