Continuidad del negocio y Seguridad

PROYECTO: Sistema de Gestión de Seguridad de la Información (SGSI).

DESCRIPCIÓN: El SGSI es un proceso sistemático y documentado. Su propósito es garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, continua, repetible, eficiente y adaptada a los cambios que se produzcan, así como a los riesgos, el entorno y las tecnologías.

La implementación del SGSI permitió que las partes se alinearan bajo las mismas políticas, generando controles e indicadores unificados, actividades de mejora continua medibles, así como la inclusión del área de Recursos Humanos y la Alta Dirección en los temas de seguridad de la información. 

Otro reto importante en el proyecto del SGSI fue definir las competencias necesarias para el personal que realiza tareas de auditoría interna del sistema de gestión, ya que satisfacer dichas necesidades por medio de formación y/o de contratación de personal calificado es fundamental.

RESULTADOS/BENEFICIOS: Corporate Travel Services (CTS) dispone ya de un Sistema de Gestión de Seguridad de la Información conforme a la Norma UNE-ISO/IEC 27001:2014. “Somos la primera Travel Management Company (TMC) o Agencia de Viajes Corporativa con una certificación ISO 27001 en Latinoamérica”, afirmó Pablo Alonso Ramos, Director de Tecnología de Corporate Travel Services.

Otro logro a resaltar es la capacitación de los colaboradores, para lo cual se han implementado cursos de seguridad dentro de la plataforma de e-Learning y la Política de Seguridad Corporativa ahora regula de forma mandatoria la enseñanza de estos temas desde los cursos de inducción en los procesos de reclutamiento del personal.