CIO100 2015  Continuidad del negocio y seguridad

PROYECTO: Programa Permanente de Seguridad de la Información.

DESCRIPCIÓN: Las recientes legislaciones sobre la protección a la privacidad de datos personales han impulsado que empresas como Contactus Contact Center revaloren sus vulnerabilidades y fortalezas ante posibles amenazas. Por ello, el área de TI de esta compañía propuso a la alta dirección crear un plan permanente de seguridad de la información basado en las mejores prácticas y que integrara procesos, tecnología y personal. El proyecto se realizó alineando los objetivos a la misión y visión de la empresa, tomando en cuenta las mejores prácticas basadas en PM, COBIT e ISO 27000.

RESULTADOS/BENEFICIOS: Este proyecto permitió gestionar los riesgos asociados a la seguridad de información, minimizar el impacto y la probabilidad de pérdidas financieras, daños a los servicios esenciales, afectación a la reputación y mejorar la confianza de los clientes. También fue posible el establecimiento de protocolos no sólo de custodia, sino también de destrucción de la información basados en los estándares del Departamento de Defensa de Estados Unidos (DOD). La campaña de concientización se extendió a los clientes, quienes también mejoraron sus procedimientos de seguridad.