SINESTRY SE PREPARA PARA LA CERTIFICACIÓN ISO 27001. ¿QUÉ SIGNIFICA PARA NOSOTROS Y NUESTROS CLIENTES?

Actualmente, SINESTRY busca la certificación de la Norma ISO 27001. Es una buena noticia para la empresa y para sus clientes, porque le ayudará a gestionar la seguridad de un valioso activo: la información.

En estos tiempos ya es un tópico decir que ha aumentado la inseguridad a la hora de gestionar la información, tanto la de tipo personal como empresarial. Basta con ver un medio de comunicación para encontrar, casi cada día, una noticia al respecto. Tal parece que la criminalidad está más adelantada que la transformación digital.

Pero la seguridad de la información es un tema que debe ser importante para cualquier organización, sea cual sea su tamaño o la actividad a la que se dedique. Y es que la información es uno de los activos más valiosos de una empresa, y su protección es fundamental para seguir contando con la confianza de los clientes y socios de negocios.

Es en este contexto que surge la Norma ISO 27001, que documenta y ofrece buenas prácticas en materia de seguridad de la información.  Y porque en Sinestry estamos seriamente comprometidos con la seguridad de la información y la mejora continua de nuestros procedimientos, hemos iniciado el proceso de implementación de la Norma ISO 27001, que es el estándar internacional más reconocido en materia de gestión de la seguridad de la información.

¿QUÉ ES LA ISO 27001 Y PARA QUÉ SIRVE?

ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y por la Comisión Electrotécnica Internacional (IEC). A grandes rasgos, este estándar describe      la gestión de lcómo gestionar la seguridad de la información en cualquier tipo de organización, con o sin fines de lucro, sea privada o pública, pequeña o grande.

La Norma ISO 27001 establece los requisitos para diseñar, implementar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI) que garantice la confidencialidad, integridad y disponibilidad de los datos manejados. En ese sentido, un SGSI consiste en medidas orientadas a proteger la información, indistintamente del formato de la misma, contra cualquier amenaza, a fin de garantizar en todo momento la continuidad de las actividades de la organización.

Dicho en palabras llanas, la estructura y la filosofía de la Norma ISO 27001 se basa en la gestión de riesgos: investigar dónde están los riesgos y luego tratarlos sistemáticamente.

Fuente: https://advisera.com/27001academy/es/que-es-iso-27001/

ISO 27001 se ha convertido en la principal norma a nivel mundial para la seguridad de la información, por lo que muchas empresas han certificado su cumplimiento. Esto significa que una entidad de certificación independiente confirma que la seguridad de la información ha sido implementada en esa organización en cumplimiento de la norma.

Para obtener la certificación se debe implementar la norma y luego aprobar la auditoría que realiza la entidad certificadora siguiendo estos pasos:

  • Revisión de documentación.
  • Auditoría principal, donde los auditores comprobarán in situ si todas las actividades de la empresa cumplen con ISO 27001 y con la documentación del SGSI     .:
  • Después de emitirse el certificado, y durante su vigencia de tres años, los auditores verificarán si la empresa mantiene su SGSI.

VENTAJAS PARA SINESTRY DE IMPLEMENTAR ISO 27001

En SINESTRY la seguridad de la información nos importa de sobremanera. Por eso, nos hemos montado en el proceso de implementar la Norma ISO 27001 dentro de nuestros procesos operativos. ¿Qué significa para nosotros como empresa especializada en la gestión de siniestros catastróficos y donde el manejo de la información es altamente sensible sacar adelante esta implementación?

  • Cumplir con leyes, normativas y requerimientos contractuales relacionados con la seguridad de la información.
  • Permitir que nuestros procesos de seguridad estén equilibrados y, a la vez, coordinados entre sí.
  • Crear metodologías que contribuyan a la mitigación de los riesgos y a incrementar el nivel de seguridad en la información que se tiene.
  • Si se materializa un riesgo, posibilitar que no cause grandes pérdidas y que se cuente con un plan de acción para actuar de forma eficaz.
  • Generar valor agregado para la compañía, pues todavía no son muchas las empresas que cuentan con la certificación de seguridad en la información
  • Reducir costos gracias a la eficiencia que se emplea.
  • Posibilitar la activación de alertas en caso de que se llegue a presentar alguna actividad sospechosa.
  • Dar seguimiento a los controles de seguridad.
  • Ayudar a planificar y darle seguimiento a los procesos.

BENEFICIOS DE CONTRATAR A UNA EMPRESA CERTIFICADA EN ISO 27001

Como el movimiento se demuestra andando, en SINESTRY manifestamos nuestro compromiso con la seguridad de la información mediante un proceso de implementación de la Norma ISO 27001 dentro de la organización. Como ya lo hemos señalado, ese proceso nos traerá ventajas, pero si nos hemos montado en este “tren” es por el convencimiento de que los más beneficiados serán nuestros aliados y socios de negocios.

Sin embargo, en SINESTRY, les aseguramos que, hoy por hoy, su información está segura y que, por lo mismo, implementar el ISO 27001 será sencillo para nosotros. Les garantizamos que, en la actualidad, ya contamos con herramientas para prevenir accesos no autorizados y métodos implementados que facilitan la gestión de la seguridad de la información.

Pero si eso no fuera suficiente, ¿Qqué beneficios pueden esperar ustedes de SINESTRY al implementar nosotros la Norma ISO 27001?

  • Confianza y satisfacción que están tratando con una firma que está comprometida con la seguridad de la información.
  • Garantía de la confidencialidad, integridad, disponibilidad y legalidad de toda la información que se gestiona.
  • Garantía que todos tus datos están protegidos.
  • Promesa de que todos nuestros sistemas de gestión estarán basados en el ciclo PDCA (Plan-Do-Check-Act), lo que les asegura una revisión periódica, actualización continua y mejora del sistema ante la presencia de nuevas amenazas.
  • Seguridad en el diseño de un nuevo producto o servicio desde el inicio, a fin de prevenir incidentes de inseguridad.

En SINESTRY estamos trabajando con el apoyo de una consultora especializada para lograr la certificación ISO 27001. Esperamos poder comunicarles pronto los avances y resultados de este proyecto estratégico para nuestra empresa y para ustedes. Mientras tanto, gracias por confiar en nosotros como su aliado en la gestión especializada de siniestros de alto volumen, alta siniestralidad, y de siniestros trascendentes.

Contáctanos telefónicamente, mediante nuestro correo electrónico, o nuestra Línea de Atención de WhatsApp.