Hoy en día, todas las empresas son conscientes de la importancia que tiene la seguridad en una compañía y del cuidado que hay que tener en cuanto al manejo y alojamiento de los datos. No obstante, no basta con hablar de la importancia de la seguridad, también hay que poder demostrar que se tiene la capacidad de mantener a salvo los productos y servicios con los que se trata.
Es aquí donde entran en juego las certificaciones y en esta ocasión vamos a centrarnos de forma más exclusiva en la certificación IS27001.
¿Qué es la certificación ISO 27001?
Se trata de una norma internacional, emitida por la Organización Internacional de Normalización (ISO), cuya tarea es la de describir cómo gestionar la seguridad de la información de una empresa. Puede ser implementada en cualquier tipo de compañía con el fin de obtener una certificación independiente la cual confirmará que la seguridad de la información ha sido implementada siguiendo la normativa.
Actualmente, la ISO 27001 es la principal norma internacional en lo que se refiere a la seguridad de la información, como prueba el incesante crecimiento de compañías que cuentan con ella, ya que poseer esta certificación conlleva una diferenciación del resto de compañías, mejorando su imagen y competitividad de una empresa.
La ISO 27001 es la principal norma internacional en lo que se refiere a la seguridad de la información
España se encuentra entre los 10 países con más certificaciones ISO, concretamente ocupa el puesto número siete a nivel internacional y el tercero a nivel europeo, con cerca de 2000 empresas poseedoras de dicho reconocimiento, una cifra que en los últimos años ha experimentado un importante crecimiento, pues en 2017 tan sólo había 800 empresas con dicho certificado en España.
El eje central de esta normativa se centra en proteger la confidencialidad, integridad y disponibilidad de la información en una empresa. Esto se consigue investigando cuáles son los potenciales problemas que podrían afectar la información y luego definiendo lo que es necesario hacer para evitar que estos problemas se produzcan.
¿Por qué es necesario contar con ella?
En un momento como el actual, donde tenemos informatizado prácticamente el 90% de nuestros sistemas, la seguridad informática se ha convertido en un indispensable.
Entre las ventajas de contar con el certificado ISO 27001 podemos destacar las siguientes:
- Ventaja comercial: si bien el número de empresas que cuentan con certificación aumenta año a año, aún siguen siendo pocas, por lo que contar con este reconocimiento aumenta el prestigio de la compañía.
- Rentable económicamente: la finalidad de esta normativa es la de estar preparados y poder prevenir incidentes de seguridad que a buen seguro causarían daños en las cuentas monetarias de la empresa, por lo que la inversión requerida, a buen seguro se rentabiliza.
- Es una manera de asegurar a las empresas que se cumple con toda la legislación aplicable.
- Mejora de la organización: la implementación de esta certificación ayuda a resolver situaciones organizativas en las compañías pues alienta a éstas a escribir sus principales procesos, agilizando así muchas tareas.
En lo que respecta a Uniway, recientemente ha finalizado y aprobado la auditoría de renovación de esta certificación, la cual tiene desde 2012, por lo que continúa ofreciendo sus servicios con la mejor de las garantías.