Contenido Exclusivo

Respuesta “a la segura”, en tiempo y forma a los clientes: Francisco José Barbosa Vallejo, CIO de Grupo Inversor Veracruzano

CIO100 Seguridad Informática y Continuidad del Negocio

PROYECTO: Regulaciones de seguridad del sistema de gestión, Business Continuity Plan y Disaster Recovery Planning.

DESCRIPCIÓN: Con el fin de garantizar la integridad de la información de sus clientes, esta empresa mexicana –proveedora de servicios para el comercio exterior– realizó un proyecto para cumplir con las regulaciones de seguridad del sistema de gestión, que incluyó el Business Continuity Plan, normas de seguridad y el Disaster Recovery Planning.

El Grupo tiene la necesidad de mantener los niveles que son requeridos dentro de los servicios que ofrece, con la confidencialidad, integridad y disponibilidad para mantenerse dentro de las normatividades internas y externas.

“Creamos el modelo para adoptar la norma ISO 27000, con los puntos más críticos. Así, comenzamos a desarrollar nuestras políticas, procesos, así como alinear metodología y prácticas”, explicó Francisco José Barbosa Vallejo, CIO de Grupo Inversor Veracruzano (Griver).

La planeación comenzó a mediados del 2017 y a principios del presente año terminaron. “Cumplir con estas normas es importante porque estamos hablando de la seguridad de la información, lo cual es vital dentro del entorno de la nuestra organización. Usamos tecnologías y prácticas como Configuration Management, Change Management y Delivery Management,” agregó el CIO.

RESULTADOS/BENEFICIOS: “Si bien aplicábamos buenas prácticas, no teníamos la sustentabilidad real de los procesos usados. Con esta implementación, hemos integrado metodologías globales para poder entregar un servicio de calidad y con ello la factibilidad de poder mostrar ante cualquier auditoría y clientes la forma como operamos”, afirmó Barbosa.

Dijo que la organización funcionaba con buenos resultados, pero no tenía forma de hacer una medición, que es necesaria para mejorar. Hoy se pueden medir los niveles de servicio, la seguridad y la administración de riesgos. Esto les da certidumbre, “ya que podemos responder en tiempo y forma a nuestros clientes”.

De acuerdo con el CIO, el proceso es sencillo: el cliente se registra y puede usar los servicios del portal, pero en realidad hay varios controles para asegurar que sus datos están bien manejados. “Parece simple pero hay mucha tecnología y expertos detrás. Gracias al apoyo de la dirección y el compromiso de todas las áreas involucradas, logramos la concientización y el seguimiento necesario”, concluyó Barbosa.

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...