La ISO 27001 es una norma internacional que especifica cuáles son los requisitos necesarios para establecer, instaurar, mantener y mejorar un sistema de gestión de la seguridad de la información en organizaciones. En palabras simples, tener la ISO 27001 certifica que una empresa maneja la información de forma segura.
Formamos un súper equipo multiáreas que trabajó bajo el alero de un asesor experto. Revisamos en detalle toda nuestra cultura interna para ver qué cumplía con la norma y qué había que mejorar.
Examinamos qué plataformas usamos para trabajar, cómo clasificamos la información disponible, cómo nos comunicamos, y toooooodos nuestros procesos en general, y en particular para cada área.
¡Micelios! Los micelios son una parte de los hongos que les sirve para nutrirse. Son largos filamentos que crecen y se extienden bajo tierra, haciendo un trabajo silencioso, ¡pero muy importante! Así pensamos que debía ser nuestro equipo: hacer el trabajo silencioso de ir nutriendo al resto del equipo, hasta que la cultura de la seguridad de la información fuera parte de nuestro día a día y permeara en todo lo que hacemos.
Con muuuuucho esfuerzo y un largo trabajo. Tuvimos reuniones periódicas por casi un año, para ir revisando al detalle cada parte de nuestro trabajo e ir definiendo mejoras. Iteramos hasta lograr procesos que hicieran sentido a toda la organización.
¡Además, hicimos un curso en Nivelat para enseñarle al resto del equipo cómo debíamos tratar la información de manera segura! Nos basamos siempre en los tres pilares de la seguridad: confidencialidad, disponibilidad e integridad, y con esa base creamos políticas de seguridad de la información que se compartieron a todo Nivelat.
Para asegurarte que tu información está a salvo con nosotros ❤️ y para que sepas que podemos apoyarte en tus procesos de empresa. ¿Estás en un proceso de certificación? ¿Tienes dudas respecto a cómo capacitar a tus equipos? Puedes dejarlo en nuestras manos, estamos aquí para ayudarte.