Las empresas deben fundamentar sus operaciones y servicios a través de un SGSI (Sistema de Gestión de la Seguridad de la Información), concepto central sobre el que se ha diseñado la Certificación ISO/IEC 27001, que busca garantizar que los riesgos de la seguridad de la información sean gestionados y minimizados de manera sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías, según los parámetros de la ISO.
En este contexto, la empresa mexicana Hola Innovación, conocida bajo la marca ho1a en el sector telecomunicaciones y tecnologías de la información, ha mostrado sensibilidad y conocimiento de causa al respecto. En 2011 logró certificarse en la norma ISO/IEC 27001 de la mano del organismo certificador de una de las empresas más importantes a nivel global: BSI Group. El fin de ello era y sigue siendo garantizar la protección de activos de información.
El reto para llevar a buen puerto la misión no ha sido fácil. Hoy en día, la experiencia de ho1a le permite ser una empresa fortalecida en su gestión al reducir el riesgo de pérdida o robo de la información, consolidando la confianza que se genera en los usuarios y empresas con quienes trabaja.
Esta acción derivó en un crecimiento exponencial de la compañía y una ampliación de sus recursos y servicios (redes de datos, telefonía voz/IP, contact center, storage o almacenamiento de datos, entre otros), para convertirse en 2014 en una voz líder en el ámbito de las telecomunicaciones con capacidad de competencia a nivel internacional.
El proceso del éxito pasó por diversas etapas. Inicialmente, la exigencia provino del ámbito bancario por cumplir con ciertos
parámetros, lo que condujo a ho1a a buscar la certificación: “Implementamos muchos puntos de control para poder asegurar los
niveles de servicio comprometidos, entre los cuales destacaba el tema de la seguridad, además de buscar empatar nuestros sistemas con el que ya tenían nuestros clientes”, señaló José Alberto de la Torre Medina, coordinador del Sistema de Gestión de Seguridad de la información.
Los clientes que contratan los servicios de ho1a conocen que la empresa consultora opera bajo los márgenes más estrictos, garantizados por dicha norma: “Saben que no representamos un riesgo al ser partícipes de sus operaciones. Cuando tomamos parte de su infraestructura, tenemos los mecanismos o los controles suficientes para no ser un riesgo sino, al contrario, representamos un soporte estratégico para sus operaciones”, aseguró el especialista.
Confianza y altos niveles de seguridad
La compañía se avocó entonces a cumplir, satisfacer y a dar continuidad a la demanda de ese momento en el marco de la
certificación ISO 27001: “Nuestro alcance de entrega de servicio se empezó a realizar a través de un NOC (Network Operation Center) y un SOC (Security Operation Center), ambas entidades se certificaron en seguridad de la información en el escenario de 2005 a la 2013”.
La continuidad es también un aspecto competitivo que da un distintivo esencial en un mundo globalizado: “Al estar certificados ofrecemos elevada capacidad operativa, aseguramos dicha disponibilidad como valor agregado frente a otros proveedores”, afirmó José Alberto de la Torre Medina.
Agregó: “El aspecto de la seguridad se ha vuelto uno de nuestros principales servicios. La nueva versión trae muchos temas de mejora en temas de Cloud Computing, gestión de accesos y, en el ámbito interno, el aspecto del liderazgo, rol de la organización, responsabilidad, autoridad y compromiso”.
Fundamental la elección del socio de negocios
Para el especialista en seguridad TI, la elección de la británica BSI Group obedeció a un proceso de selección donde otras empresas del ramo participaron. La evaluación consideró tres aspectos principalmente: costo, especialidad y renombre. Como hace tres años, BSI Group cumplió nuevamente con los parámetros.
“BSI ofrece una amplia gama de servicios e información. Adicional al tema de auditoría, adquirimos otros productos como capacitación, logrando sendos certificados un total de cinco personas y un servidor. En realidad somos aliados de negocio”.
Adicionalmente, para la obtención de la certificación la firma recibió el apoyo de Ramón Aguirre de la empresa consultora Intelemática de Leonardo García, Y por parte de BSI Group con la auditoría de Jesús Rosas para la obtención de la ISO 27001:2013.
