CIO100 Seguridad Informática y Continuidad del Negocio
PROYECTO: Regulaciones de seguridad del sistema de gestión, Business Continuity Plan y Disaster Recovery Planning.
DESCRIPCIÓN: Con el fin de garantizar la integridad de la información de sus clientes, esta empresa mexicana –proveedora de servicios para el comercio exterior– realizó un proyecto para cumplir con las regulaciones de seguridad del sistema de gestión, que incluyó el Business Continuity Plan, normas de seguridad y el Disaster Recovery Planning.
El Grupo tiene la necesidad de mantener los niveles que son requeridos dentro de los servicios que ofrece, con la confidencialidad, integridad y disponibilidad para mantenerse dentro de las normatividades internas y externas.
“Creamos el modelo para adoptar la norma ISO 27000, con los puntos más críticos. Así, comenzamos a desarrollar nuestras políticas, procesos, así como alinear metodología y prácticas”, explicó Francisco José Barbosa Vallejo, CIO de Grupo Inversor Veracruzano (Griver).
La planeación comenzó a mediados del 2017 y a principios del presente año terminaron. “Cumplir con estas normas es importante porque estamos hablando de la seguridad de la información, lo cual es vital dentro del entorno de la nuestra organización. Usamos tecnologías y prácticas como Configuration Management, Change Management y Delivery Management,” agregó el CIO.
RESULTADOS/BENEFICIOS: “Si bien aplicábamos buenas prácticas, no teníamos la sustentabilidad real de los procesos usados. Con esta implementación, hemos integrado metodologías globales para poder entregar un servicio de calidad y con ello la factibilidad de poder mostrar ante cualquier auditoría y clientes la forma como operamos”, afirmó Barbosa.
Dijo que la organización funcionaba con buenos resultados, pero no tenía forma de hacer una medición, que es necesaria para mejorar. Hoy se pueden medir los niveles de servicio, la seguridad y la administración de riesgos. Esto les da certidumbre, “ya que podemos responder en tiempo y forma a nuestros clientes”.
De acuerdo con el CIO, el proceso es sencillo: el cliente se registra y puede usar los servicios del portal, pero en realidad hay varios controles para asegurar que sus datos están bien manejados. “Parece simple pero hay mucha tecnología y expertos detrás. Gracias al apoyo de la dirección y el compromiso de todas las áreas involucradas, logramos la concientización y el seguimiento necesario”, concluyó Barbosa.
