La ISO27001 com a punt clau de la seguretat de la transformació digital.

ISO27001

La ISO27001 com a punt clau de la seguretat de la transformació digital.

La norma ISO27001 i la seva ampliació per a solucions cloud ISO27001 són clau per a la transformació digital ja que tots els involucrats, clients, proveïdors, recursos humans, institucions, inversors, etc requereixen cada dia més, el compliment de mesures de seguretat respecte de la informació que ambdues parts, comparteixen, es transmeten i emmagatzemen mútuament, així com dels serveis d’informació que es presten. En concret les tres dimensions clau que hem d’assegurar al nostre teletreball i transformació digital són confidencialitat, disponibilitat i integritat de la informació que gestionem. La ISO27001 com a punt clau de la seguretat de la transformació digital.

La ISO27001 com a punt clau de la seguretat de la transformació digital.

Estem davant uns moments vitals per a la supervivència de moltes empreses on el teletreball i la transformació digital s’han accelerat per fer les empreses més segures, més rendibles, més productives i més eficients també en termes econòmics. La transformació digital suposa en moltes ocasions exposar a Internet tant serveis informàtics com informació que emmagatzemem, transmetem i processem tant en la nostra pròpia empresa com per a tercers interessats.

És aquí on hem d’exigir uns nivells mínims de seguretat de la informació tant a clients com a proveïdors. Aquests nivells mínims, generalment s’operen en les empreses a través de sistemes de gestió de seguretat i la informació o també anomenats SGSI o ISMS. La implantació de la norma ISO27001 és fonamental per poder assegurar les bones pràctiques que aquest estàndard ens proporciona a les empreses. La seva implantació és costosa en esforç però ens aporta nombrosos avantatges. En totes les auditories ISO27001 i ISO27017 que he col·laborat he pogut constatar les següents:

  • Millora dels sistemes de seguretat de la informació a tots els nivells incloent l’augment de el nivell de confidencialitat, disponibilitat, integritat així com traçabilitat de totes les accions que es realitzen a la nostra informació.
  • Millora dels processos de treball de moltes d’aquestes empreses, a l’incloure l’obligació d’establir formes de treball professionals en la gestió de l’canvi, gestió d’incidències, gestió de relació amb proveïdors, contractes, etc
  • Compliment d’un 70% de la RGPD.
  • Compliance en general. Aquesta norma ens inventaria totes les lleis que la nostra empresa ha de complir, així com altres temes com propietat intel·lectual i industrial.
  • Reducció important de el risc davant ciberatacs i amenaces informàtiques que posin en perill la nostra informació. Personalment va realitzar una exhaustiva anàlisi de risc de les organitzacions basat en escenaris, probabilitats, impacte, amenaces, vulnerabilitats i llindars acceptables de risc.
  • Estàndard sol·licitat per terceres parts.
  • Augmentem la capacitat de continuïtat de negoci.
  • Suport a altres homologacions com:
    Homologació en recepta mèdica privada
    Homologació en sistemes d’apostes en línia.

Com auditor CISA per ISACA he triat aquest aquesta norma perquè els meus clients augmentin el seu nivell de gestió de seguretat de la informació. Recentment he començat com a partner de la solució Instant27001 com a eina clau per accelerar la implantació d’aquesta norma per les següents qüestions:

  • Reduïm a l’70% l’esforç en documentació.
  • Tot el producte està en anglès el que ens aporta possibilitat de presentar el nostre sistema de gestió de la seguretat internacionalment.Inclou les bones pràctiques de la indústria, així com els meus ampliacions en base al meu know-how.

Conclusió

La meva tasca com a consultor extern ha augmentat des del COVID19 perquè moltes empreses comencen a donar-se compte de la importància de la norma ISO27001 per al seu futur, la seva continuïtat de negoci, aconseguir o signar nous contractes, etc

Luis Vilanova Blanco. Auditor i consultor d’implantació ISO27001 i ISO27017. Auditor CISA per ISACA.

911277300

iso27001@luisvilanova.es