Jun 30, 2020
Publicamos grabación del webinar grabado el día 25/06/2020
Ponentes:Luis Vilanova Blanco
La transformación digital está aumentando el uso de soluciones Cloud y App adelantando varios años la adopción de las tecnologías digitales por las empresas. Tanto las empresas que desarrollan software, como las empresas cliente de estos partners, deben cada día mas preocuparse por las medidas de seguridad e los sistemas de información propios y ajenos. La exposición de los sistemas en internet es un factor común en la práctica totalidad de empresas y ello conlleva riesgos.
Cada día más normas como la ISO27001 (y la ISO27017) son solicitados por clientes y proveedores para establecer relaciones comerciales entre sí. Por ejemplo, una empresa de fabricación de componentes del automóvil no podrá trabajar para un cliente importante si no demuestra su preocupación por las medidas de seguridad de la información. La ISO27001 es un estándar que asegura que la empresa cumple con las medidas de seguridad de la información que un tercero puede solicitar, desde contratos adecuadamente desarrollados, medidas antimalware y firewall, formación interna al empleado, procedimientos de trabajo seguros, copias de seguridad adecuadas, adecuada gestión del cambio de sus sistemas, correcta gestión de incidencias de seguridad de la información, etc
La norma ISO27001 es cada día más solicitada por clientes que quieren asegurar que su proveedor cumple y está concienciado por las medidas de seguridad que garanticen la confidencialidad, privacidad, cadena de custodia, trazabilidad de acciones, y sin el cual en ocasiones no se permite el contrato entre ambas partes. La norma puede implantarse sin necesidad de optar al sello de calidad, demostrando ya un cumplimiento a terceros. Los clientes pueden simplemente pedir a sus proveedores que les demuestren que tienen un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en la ISO27001 sin obligar a que el proveedor tenga el de calidad o bien exigirlo.
La norma ISO27001 además no solo afecta a la seguridad de la información sino también en la mejora del trabajo de la empresa, al preocuparse por procesos como son gestión del cambio, gestión de incidencias, mejora continua, etc.
En esta ponencia además hemos visto cómo mediante una herramienta de gestión de la ISO27001 podemos acelerar su implantación y tomar control de la seguridad de la información de nuestra empresa y de la relación con proveedores, clientes y terceros.