Entrevistas

Entrevista: Certificación 27001:2013

<span id=hs_cos_wrapper_name class=hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text style= data-hs-cos-general-type=meta_field data-hs-cos-type=text Entrevista: Certificación 27001:2013

| 3 Minutos de lectura

| Publicación abril 22, 2021| Última actualización diciembre 18, 2023


Síguenos

¡Estamos orgullosos de contarles que Buk es una empresa certificada ISO27001 :2013!

La importancia de este sello quiere decir que tenemos altos estándares en el cuidado y manejo de sistemas de gestión de la seguridad de la información.

Fuimos en búsqueda de nuestro Tech Manager en Buk, Vicente Soto. El se hizo cargo de sacar este proyecto adelante logrando excelentes resultados. En esta entrevista nos cuenta sobre el proceso, qué diferencias podría tener con una empresa que no está certificada y cuál es el objetivo:

¿Qué es y de qué se trata la Certificación 27001? 

1. ¿Qué es la Certificación ISO 27001? ¿Cuál es el objetivo y para qué sirve?

La ISO 27001 es un estándar internacional en aspectos de gestión de seguridad de la información. Su objetivo es definir un marco de buenas prácticas para que las empresas puedan abordar de manera eficaz, la seguridad de la información en todas las distintas partes donde esta se encuentra presente”.

2. ¿Cómo uno se certifica en la ISO 27001?

 

“La ISO 27001 se compone de una serie de controles en distintas áreas de la seguridad de la información (Recursos Humanos, Desarrollo Seguro, Gestión de Incidentes, etc.). Para certificarse, uno debe someterse a una auditoría donde se revisa el cumplimiento de estos controles, y en base al resultado se puede optar a la certificación”.

3. ¿Qué beneficios trae para una empresa tener esta certificación? ¿Y en qué se diferencia de una empresa que no la tiene?

“Creo que el principal beneficio es poder demostrar, tanto a clientes como posibles clientes, el compromiso que como Buk tenemos, con el resguardo de sus datos y con la seguridad de la información en general. Buk, al ser una plataforma de Recursos Humanos, cuenta con información sumamente sensible, y como organización es nuestra primera prioridad asegurar que esta cumpla con criterios de confidencialidad, integridad y disponibilidad. Adicionalmente, la ISO nos permitió detectar puntos de mejora e implementarlos, lo cual nos permite hoy poseer mayor robustez en la forma que gestionamos la seguridad de la información. Creo que la principal diferencia entre una empresa que la tiene y una que no, es que aquellas que la tienen tuvieron que necesariamente analizar sus procesos y sistemas y en caso de ser necesario, modificarlos para que estos cumplan con buenas prácticas validadas internacionalmente”. 

4. ¿Cómo Buk logró llegar a tener esta certificación?  ¿Y por qué es un paso tan importante para Buk?

Buk lo logró a partir de un proceso de levantamiento y análisis de información sobre todos los aspectos de la organización, donde la seguridad de la información cumplía algún tipo de rol. Tuvimos que realizar distintas tareas, como: documentar políticas y procesos, implementar mejoras en nuestros sistemas y/o diseñar planes de acción frente a distintos escenarios.

Es un gran paso para Buk, puesto que con esta certificación:

- Podemos demostrarles a nuestros clientes nuestro compromiso con ellos (uno de nuestros valores es cliente en el centro)

- Poder cumplir con los estándares de clientes que requieren que sus proveedores cuenten con sellos de calidad en la prestación de sus servicios”.

5. ¿Cómo fue el proceso? ¿Cuánto se demoraron y cómo fue el trabajo por detrás?

El proceso tuvo de todo un poco, partes motivantes y algunas más tediosas (principalmente el documentar). Pero, fue un proceso desafiante, porque además mi principal responsabilidad al entrar a Buk fue sacar adelante el proyecto ISO 27001 y afortunadamente fue todo un éxito. Nos demoramos 1 mes en realizar un análisis del estado actual de Buk, y alrededor de 5 meses en ejecutar las actividades para estar listos. Creo que la facilidad para prepararse está dada por la forma de trabajar de la organización, y la colaboración en Buk es por lejos una de nuestras mayores fortalezas. Hubo mucho trabajo por detrás, el proceso requiere la dedicación de muchas horas de trabajo, pero a la larga la forma de trabajar de Buk hizo que se haga más sencillo”. 

 


¡Puedes sentirte seguro y tranquilo de trabajar con nuestra plataforma Buk! Si quieres saber más sobre esta certificación te invitamos a leer la siguiente nota.

 

¡Déjanos tu comentario!

Artículos relacionados