La ISO27001 como punto clave de la seguridad de la transformación digital.

ISO27001

La ISO27001 como punto clave de la seguridad de la transformación digital.

La norma ISO27001 y su ampliación para soluciones cloud ISO27001 son clave para la transformación digital ya que todos los involucrados, clientes, proveedores, RR.HH., instituciones, inversores, etc requieren cada día más, el cumplimiento de medidas de seguridad respecto de la información que ambas partes, comparten, se transmiten y almacenan mutuamente, así como de los servicios de información que se prestan. En concreto las tres dimensiones clave que debemos asegurar en nuestro teletrabajo y transformación digital son confidencialidad, disponibilidad e integridad de la información que gestionamos. La ISO27001 como punto clave de la seguridad de la transformación digital.

La ISO27001 como punto clave de la seguridad de la transformación digital.

Estamos ante unos momentos vitales para la supervivencia de muchas empresas donde el teletrabajo y la transformación digital se han acelerado para hacer las empresas más seguras, más rentables, más productivas y más eficientes también en términos económicos. La transformación digital supone en muchas ocasiones exponer en Internet tanto servicios informáticos como información que almacenamos, transmitimos y procesamos tanto en nuestra propia empresa como para terceros interesados.

Es aquí donde debemos exigir unos niveles mínimos de seguridad de la información tanto a clientes como a proveedores. Estos niveles mínimos, generalmente se operan en las empresas a través de sistemas de gestión de seguridad e la información o también llamados SGSI o ISMS. La implantación de la norma ISO27001 es fundamental para poder asegurar las buenas prácticas que este estándar nos proporciona a las empresas. Su implantación es costosa en esfuerzo pero nos aporta numerosas ventajas. En todas las auditorias ISO27001 e ISO27017 que he colaborado he podido constatar las siguientes:

  1. Mejora de los sistemas de seguridad de la información a todos los niveles incluyendo el aumento del nivel de confidencialidad, disponibilidad, integridad así como trazabilidad de todas las acciones que se realizan en nuestra información.
  2. Mejora de los procesos de trabajo de muchas de estas empresas, al incluir la obligación de establecer formas de trabajo profesionales en la gestión del cambio, gestión de incidencias, gestión de relación con proveedores, contratos, etc
  3. Cumplimiento de un 70% de la RGPD.
  4. Compliance en general. Esta norma nos inventaría todas las leyes que nuestra empresa debe cumplir, así como otros temas como propiedad intelectual e industrial.
  5. Reducción importante del riesgo ante ciberataques y amenazas informáticas que pongan en peligro nuestra información. Personalmente realizo un exhaustivo análisis del riesgo de las organizaciones basado en escenarios, probabilidades, impacto, amenazas, vulnerabilidades y umbrales aceptables de riesgo.
  6. Estándar solicitado por terceras partes.
  7. Aumentamos la capacidad de continuidad de negocio.
  8. Apoyo a otras homologaciones como:
    1. Homologación en receta médica privada
    2. Homologación en sistemas de apuestas online.

Como auditor CISA por ISACA he elegido este esta norma para que mis clientes aumenten su nivel de gestión de seguridad de la información. Recientemente he comenzado como partner de la solución Instant27001 como herramienta clave para acelerar la implantación de esta norma por las siguientes cuestiones:

  1. Reducimos al 70% el esfuerzo en documentación.
  2. Todo el producto está en ingles lo que nos aporta posibilidad de presentar nuestro sistema de gestión de la seguridad internacionalmente.
  3. Incluye las buenas prácticas de la industria, así como mis ampliaciones en base a mi Know-how.

Conclusión

Mi labor como consultor externo ha aumentado desde el COVID19 porque muchas empresas comienzan a darse cuenta de la importancia de la norma ISO27001 para su futuro, su continuidad de negocio, alcanzar o firmar nuevos contratos, etc

Luis Vilanova Blanco. Auditor y consultor de implantación ISO27001 e ISO27017. Auditor CISA por ISACA.

911277300

iso27001@luisvilanova.es