La asesoría concluida por Indra ha permitido a Solint conseguir la certificación ISO 27001:2005, el estándar internacional que garantiza la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI).
Santiago. La compañía multinacional española proveedora de servicios TI, Indra, ha concluido la asesoría a la empresa chilena Solint, que ofrece equipamiento y soluciones informáticas en plataformas de misión crítica, permitiendo que su Data Center mejore sus niveles de seguridad y sea el primero del país diseñado completamente con criterios sustentables.
La asesoría he hecho posible que Solint obtenga la certificación ISO 27001:2005, estándar internacional que detalla los requisitos necesarios para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI).
El proyecto, basado en la metodología Indra para la implementación de un SGSI, se ha desarrollado en cuatro etapas: análisis de riesgos, construcción del SGSI, implantación del SGSI y el soporte a la certificación.
La implementación de la norma ISO 27001 implica que los clientes del Data Center de Solint podrán tener la certeza de que su información será administrada mediante procesos que entregan una garantía de total seguridad.
Entre los beneficios de esta norma internacional, destaca el establecimiento de una metodología de gestión de la seguridad de la información clara y estructurada, que garantiza la selección de controles de seguridad adecuados y proporcionales, y ayuda a proteger los activos de información. También reduce el riesgo frente a la posibilidad de robo o corrupción de información perdida y facilita la integración con otros sistemas de gestión (ISO 9001, 14001, OHSAS1800).
Para Solint la certificación ISO 27001 constituye un elemento diferenciador frente a la competencia, además de ayudar a reducir costos y mejorar los procesos y servicios. Logra aumentar la seguridad en base a la gestión de procesos, en vez de la compra sistemática de productos y tecnologías.
Para el director del área de Seguridad y Defensa de Indra en Chile, Eric Honigsberg, “actualmente, la información es una parte fundamental en los procesos de cualquier organización. Por este motivo, la seguridad de la misma debe ser evaluada y administrada en forma integral. A través de la norma ISO 27001, se pueden identificar los riesgos relacionados con la información en todos los niveles, así como también mitigarlos adecuada y eficazmente, con las medidas apropiadas”.
Por este motivo, señala Honigsberg, “con la certificación de la norma ISO 27001, las empresas como Solint podrán demostrar a sus clientes y socios el nivel de seguridad y de calidad de sus procesos comerciales basados en tecnología de la información”.