17 agosto, 2022

Estamos muy orgullosos de anunciar que Sidesys IT Solutions ha podido sortear con éxito el proceso de certificación de la Norma ISO/IEC27001, relativa a la Gestión de Seguridad de la Información, luego de mucho esfuerzo, apertura y trabajo por parte de los diferentes miembros de las áreas auditadas de nuestra empresa.  

En esta nota, te contamos sobre que es la seguridad de la información, la norma ISO/IEC27001, la experiencia de Sidesys y los beneficios que tienen nuestros clientes al contratar nuestros servicios certificados.

Un poco sobre que es la seguridad de la información 

La seguridad de la información es un conjunto de técnicas y directrices con las que una compañía debe contar para controlar y salvaguardar todos los activos de la información que se gestionan dentro de ella, entendiendo como activo de la información a todo aquello que tiene valor para la misma, asegurándose de esta manera, que no haya ningún tipo de manipulación maliciosa, intrusiones o fuga de datos confidenciales o sensibles del sistema de la propia organización.  

En el caso de Sidesys, tener la constancia de trabajar con una óptima seguridad de la información, hace que podamos llevar a cabo nuestras operaciones y procesos de manera confiable y ofrecer soluciones, servicios o productos de forma efectiva y segura, tanto para los propios colaboradores como también para sus proveedores, clientes y demás partes interesadas.  

Es fundamental tener en cuenta que todo tipo de negocio, sea grande o pequeño, online u offline, manejan datos confidenciales o sensibles de los integrantes de la empresa, consumidores de los productos o servicios, proveedores, etc,. Por esta razón, todas las organizaciones deben contar con medidas de seguridad de la información suficientes para garantizar la confiabilidad, confidencialidad, cumplimiento de la normativa legal y protección de los datos, ya que estos son sumamente esenciales para el funcionamiento de toda compañía.   

Norma ISO/IEC27001 

Es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y redactada por excelentes especialistas del mundo de la seguridad de la información, que tiene como objetivo proteger la confidencialidad, integridad y disponibilidad de la información de las compañías. 

La misma, proporciona los requisitos que una empresa debe tener para obtener un óptimo sistema de gestión de seguridad de la información. 

Es esencial para conocer, mitigar y proteger los riesgos de seguridad de los datos contra cualquier amenaza hacia los activos más importantes de las organizaciones, como:  

• La información de los clientes, colaboradores y proveedores 
• La imagen corporativa 
• Los servicios esenciales de la red 
• La propiedad intelectual 
• Los datos financieros 
• Y otra información de carácter confidencial o privada  

Es importante mencionar que la gestión de la seguridad de la información no solo abarca la seguridad de los recursos IT, sino que también incluye la gestión de la seguridad en los procesos de Recursos Humanos, Jurídicos, Desarrollo de Productos, Administrativos, Servicio Post Venta, etc. 

Como dato no menor, su implementación puede realizarse en cualquier tipo de organización, con o sin fines de lucro, sea privada o pública, sin importar su tamaño.  

Certificación   

La certificación no la realiza la propia ISO (Organización Internacional de Normalización). Las que llevan adelante esta tarea son empresas certificadoras externas, que avalan que la seguridad de la información ha sido implementada en las compañías, cumpliendo con todos los requisitos de la norma. En el caso de Sidesys, la empresa certificadora es TUV Rheinland Argentina S.A. 

Experiencia de Sidesys en el camino hacia la certificación  

Tal como menciona el CEO de Sidesys Fernando De Micheli en su nota ¨Declaración sobre la Implementación de la Norma ISO 27001¨: ¨(...) somos conscientes del nivel de relevancia que ha tomado la seguridad de la información en las organizaciones y sobre todo el papel fundamental que está teniendo en la implementación de estrategias de negocios (…)¨, hemos decidido trabajar muy duro entre todos los colaboradores de la compañía, para poder demostrar que la empresa cumple con todos los requisitos solicitados, al pie de la letra, mostrando y aportando mucha predisposición en los diferentes sectores auditados durante todo el proceso de certificación, a tal punto que este aspecto fue resaltado por el Auditor Externo, aparte de mencionar la gran conciencia en seguridad de la información que tiene Sidesys.  

Desde hace unos años que nuestra empresa busca mantener y mejorar la calidad de sus productos y servicios, y obtener una mayor seguridad de la información. Por esta razón, hemos creado el Departamento de Gestión de la Calidad, en cabeza de José Ponce, con el objetivo de que se trabaje pura y exclusivamente en asegurar la calidad de nuestras soluciones y la seguridad de la información, para otorgarles a nuestros clientes mayor confianza, satisfacción y tranquilidad, demostrándoles que la seguridad de la información y la buena calidad son parte de los beneficios de contratar nuestras soluciones tecnológicas, y también mostrándoles que estamos constantemente trabajando en métodos 100% seguros para continuar brindándoles una óptima y segura experiencia del cliente.