La estandarización de buenas prácticas a nivel empresarial e industrial se ha vuelto una norma a la hora de atraer clientes, sobre todo en el área de ciberseguridad, con la aplicación de ISO 27001 como elemento clave para protección de datos e infraestructura.

Siendo esta norma una de las 5 principales entre los estándares de ISO a nivel mundial, con más de 58 mil certificaciones otorgadas en casi 100 mil localidades.

Por eso, queremos detallarte la importancia que tiene ISO 27001 para Optical Networks en todas las soluciones que te ofrecemos en nuestro portafolio. 

¿Qué es ISO 27001?

Para Advisera, es un estándar internacional a través de la cual se certifican todos los procesos concernientes al manejo correcto de la seguridad de la información en una empresa.

Por otro lado, esta norma puede ser implementada en cualquier tipo de empresa (pública, privada, ONG) y sin importar el tamaño de la misma.

Su estructura de funcionamiento ha sido redactada por los mejores especialistas del área de seguridad de información a nivel mundial y la última revisión efectuada a esta norma se publicó en el 2022, dándose una modificación al nombre de la siguiente forma: ISO/IEC 27001:2022.

Las compañías que logran obtener esta certificación poseen la capacidad de proteger la información que sus sistemas de gestión procesan gracias a la confianza, transparencia, seguridad y disminución de riesgos de información que demuestra a los clientes internos y externos.

El certificado es emitido por un organismo independiente y autorizado. Mediante dicha certificación queda demostrado que la organización ha tomado las precauciones necesarias para proteger la información contra diversos riesgos.

En la actualidad, Perú cuenta con 61 certificados en 89 sitios o localidades a nivel del territorio nacional, donde Optical Networks forma parte de estas empresas que estandarizan la seguridad en todos sus servicios.

Orígenes de la norma ISO 27001 

La primera revisión de este estándar se publicó en 2005 y fue desarrollado utilizando como base de referencia a la norma británica BS 7799-2.

Este estándar también se basa en otras normas como ISO/IEC 17799:2005, la serie ISO 13335, ISO/IEC TR 18044:2004 y las Directrices de la OCDE para sistemas y redes de seguridad de la información, que brindan orientación en la implementación de sistemas de ciberseguridad.

Como resultado de este alineamiento con otros sistemas de gestión y la operación integrada con normas de gestión relacionadas, la implementación de norma ISO 27001 tiene como resultados:

• La armonización con normas de sistemas de gestión como ISO 9001 e ISO 14001.
• El énfasis en la mejora continua de procesos del sistema de gestión de seguridad de la información.
• La claridad en los requisitos de documentación y registros.
• La protección de los activos de la empresa, desde la información digital, los documentos y activos físicos (computadoras y redes) hasta los conocimientos de los colaboradores.

Tal vez te interese leer-> 3 pasos claves de seguridad en la nube que tu empresa debería seguir

¿Sabes qué es SGSI?

Según el portal Firma-e, es un conjunto de políticas empleadas para la estandarización de los sistemas de gestión de seguridad de la información. También puedes encontrar su denominación en inglés como ISMS (Information Security Management System).

SGSI se emplea como estándar internacional desde 2005 en el área tecnológica para garantizar el cumplimiento de los valores mínimos en aspectos de seguridad.

Adicionalmente, la incorporación del “Ciclo de Deming” como requisito básico ante cualquier estandarización con SGSI, hace de este sistema muy eficiente para establecer, implantar, mantener y mejorar la seguridad en una solución tecnológica basada en el uso del PDCA, acrónimo de mejora continua que a continuación te detallamos.

• Plan (planificar): Es el diseño del SGSI, donde se establecen los riesgos sobre la seguridad de la información y se escogen los controles más óptimos a implementar.
• Do (hacer): Se implementan todos los controles necesarios para garantizar la seguridad deseada.
• Check (controlar): Corresponde a la revisión del desempeño de la implementación para realizar los ajustes que se requieran.
• Act (actuar): Se aplican las mejoras y actualizaciones necesarias en el SGSI para maximizar el rendimiento. Esto se aplica cada cierto tiempo.

ISO 27001 y SGSI

La implementación de esta norma siempre va a requerir de la gestión de múltiples políticas, procedimientos, personas y bienes, etc., por lo cual es necesario la integración con todos los elementos del sistema de gestión de seguridad de la información (SGSI) de la empresa.

Por eso, este conjunto de políticas de administración de la información otorgan una perspectiva de la seguridad informática específica a la hora de preservar la confidencialidad, integridad y disponibilidad de la información.

En consecuencia, PMG menciona que la norma ISO 27001 propone las siguientes fases del SGSI en la implementación de este estándar.

Fuente: Normas ISO

El robo de información y ataques a través de las posibles vulnerabilidades en las infraestructuras tecnológicas, ha llevado a que este modelo de SGSI aplique un enfoque sistemático en el manejo confidencial de la data que se genera en la empresa para que siga siendo seguro.

¿Por qué es importante certificarse con la ISO 27001?

Sabías que:

“En enero del 2016 se aprobó la implementación obligatoria de la norma ISO 27001 versión 2014 en todas las instituciones y empresas del estado peruano.”

Fuente: ISOTools

Por eso, certificarte o tener un proveedor que garantice el manejo de tu información bajo un estándar autorizado, te garantiza la transparencia de tus datos y la seguridad en tu empresa.

Si estás por tomar esta decisión, te podemos mencionar que entre todas las ventajas que recibirás se encuentran las siguientes.

Tal vez te interese leer-> Migración cloud: Factores para una exitosa transición

Cumplimiento de normativas legales

Cada día que pasa, ISO 27001 se convierte en un requisito exigido por clientes, ya sea porque las regulaciones legales del país lo imponen o simplemente porque desean estar seguros de quién y cómo manejan la información de la empresa.

En este caso, en Optical Networks como proveedor tecnológico estamos certificados con esta norma para ofrecerte la seguridad, transparencia y continuidad que necesitas en tu negocio para cumplir con las regulaciones locales del país.

Representa una ventaja comercial

Así como para ti representa la tranquilidad que la información generada en tu empresa tendrá una casi nula posibilidad de ser borrada o deteriorada, lo mismo sucederá con tus clientes internos y externos porque le están dando un valor agregado a cada servicio y producto que ofreces.

Seguramente, no todos tus competidores están pensando como tú a la hora de la seguridad, lo que te da una ventaja sobre ellos ante los ojos de los clientes a los que les interesa mantener de forma segura su información.

Costos más bajos

ISO 27001 evita que se produzcan fallos de seguridad con pérdida de información o caídas de los sistemas de tu empresa, lo que indica que ya están ahorrando dinero que tal vez no estaba previsto en tu presupuesto.

No solo importa la cantidad de dinero ahorrado, sino que puedes evitar pérdidas de tiempo e insatisfacción de tus clientes que, a la larga, pueden representar un problema mayor.

Tener una empresa más organizada

El simple hecho de manejar un estándar bajo una norma internacional te proporciona un crecimiento organizacional, donde tus procesos y tareas se hacen de forma más efectiva.

Por supuesto que esto es parte del aporte al crecimiento de tu negocio como una de las consecuencias positivas de la implementación, ya que generas las pautas de trabajo para tus colaboradores, dejando claro cómo, cuándo y dónde hacer las cosas.

¿Cómo implementar ISO 27001?

Para Advisera, la implementación de esta norma en una empresa debe seguir ciertos pasos o etapas para lograrlo efectivamente.

Entre estos pasos, te podemos mencionar los siguientes:

1. Consigue el apoyo de la dirección de la empresa. Los C-Level deben estar de acuerdo con esta implementación y su importancia.
2. Emplea una metodología para gestión de proyectos. Puedes preparar a tu personal en cursos especializados con estas técnicas.
3. Establece el alcance del SGSI. Sigue las fases de implementación para lograr el objetivo deseado.
4. Elabora las políticas de alto nivel sobre seguridad de la información. Redacta un documento que contemple todos los aspectos de ciberseguridad necesarios.
5. Establece la metodología de evaluación de riesgos. Según tu tipo de negocio, puedes encontrar variados métodos.
6. Ejecuta la evaluación y el tratamiento de riesgos.
7. Crea un documento sobre declaración de aplicabilidad en el uso de esta norma.
8. Redacta el plan de tratamiento de riesgos donde defina claramente las posibles acciones a tomar en caso de una falla.
9. Establece los indicadores de medición de la efectividad de los controles y del SGSI.
10. Implementa los controles y procedimientos necesarios que te permitan solventar cualquier eventualidad.
11. Genera un sistema de capacitación y concienciación para tus colaboradores.
12. Establece una rutina de ejecución diaria de todas operaciones establecidas en la documentación de tu SGSI.
13. Monitorea y registra todos los datos generados en el SGSI.
14. Realiza la auditoría interna. De esta forma corriges cualquier detalle que pueda ser mejorable en el proceso de estandarización.
15. Ejecuta la revisión en conjunto con la dirección de la empresa para que las estrategias tomadas estén aprobadas y aceptadas por todos.
16. Implementa las medidas correctivas que resulten de cada proceso de auditoría.

Tal vez te interese leer->5 Principales ventajas de un data center para tu empresa

Conclusiones

En la actualidad, todas las empresas o instituciones públicas del Perú deben tener establecida esta norma ISO 27001 dentro de sus estándares de seguridad informática.

Pero a medida que sigue pasando el tiempo, se suman más compañías privadas a esta norma, ya que las ventajas que obtienen al garantizar el respaldo seguro de información y datos es mayor a la inversión que deben hacer para implementar ISO 27001 en sus negocios.

La digitalización de las operaciones a través de soluciones como los servicios Cloud y el housing de información en Data Center ha permitido a muchas empresas estandarizar sus procesos, ya que son respaldados por proveedores como Optical Networks, donde contamos con la tecnología, garantía y experiencia al ofrecerte las mejores alternativas para hacer crecer tu empresa.

Ten una experiencia segura con ON y permítenos apoyarte en la continuidad de tu negocio con soluciones tecnológicas certificadas y adaptadas a tus necesidades.

Ofrecerte el respaldo en Optical Networks es parte de nuestra prioridad para garantizar la calidad de servicios.

¿Quieres una asesoría en ciberseguridad? ¡Contáctanos aquí!