Lambda implanta la norma ISO 27001, el estándar relacionado con la seguridad de la información
El proceso se ha prolongado varios meses. El objetivo: asegurar la información, una prioridad máxima para las empresas que desarrollan soluciones tecnológicas. Como Lambda.
Mari Carmen Fernández, Responsable del Sistema de Gestión de Lambda Automotive, ha sido la persona encargada de coordinar el proyecto de implantación de un Sistema de Gestión de la Seguridad de la Información basado en la norma ISO 27001. La norma ISO es un estándar que abarca diferentes áreas: como la calidad, el medioambiente o la seguridad de la información, entre otras.
Esta última, en un contexto de permanente digitalización, es fundamental, dado que permite preservar la confidencialidad, integridad y disponibilidad de la información. Se trata de prevenir, antes que curar, puesto que las posibilidades de amenazas y daños a los sistemas están ahí. Con la globalización, aún más. Las empresas, además, vienen pidiendo que se cumplan requisitos de seguridad que van en esta línea.
En este sentido, Lambda ha sido beneficiaria del Fondo Europeo de Desarrollo Regional para mejorar el uso y la calidad de las tecnologías de la información y de las comunicaciones, así como el acceso a las mismas. Ha contado asimismo con el apoyo del Programa Ciberseguridad 2021 de la Cámara de Comercio de Málaga.
Objetivos y alcance de la certificación: implicación de la empresa
El equipo de Lambda Automotive se compromete, con la adopción de esta certificación, a alcanzar una serie de objetivos, entre los que están la salvaguarda de los registros de la organización, la protección de los derechos de propiedad intelectual o la asignación de responsabilidades de seguridad, entre otros. La finalidad es que todos los procesos internos de la empresa puedan seguir evolucionando.
En el caso de Lambda, el desarrollo de aplicaciones como EFI Asistencia exige, como es lógico, asegurar una cantidad ingente de datos.
“Todo lo que tiene que ver con consultoría software, desarrollo, mantenimiento y soporte de soluciones tecnológicas para asistencia y movilidad genera mucha información, en buena parte confidencial, y se hace imprescindible para Lambda el desarrollo de procedimientos y políticas que mejoren la gestión de los riesgos”.
Explica Fernández. La pata tech de la compañía.
Una adaptación al mercado que demandan los propios clientes
Es por este motivo que ya en la web de la empresa, cuya remodelación tuvo lugar en 2020, está publicado el contenido que tiene que ver con su política de seguridad de la información: ahí se menciona la norma ISO, su alcance, y los objetivos principales del Sistema de Gestión de la Seguridad de la Información. Pero, ¿por qué implantarla justo ahora? Fernández argumenta que la propia expansión de la compañía lo pide: “Cada vez es más frecuente que cumplamos con esta norma o estándares similares como garantía de que realizamos una gestión adecuada”.
Por tanto, es una manera de reunir, en una sola certificación, demandas que se producen de manera periódica, por parte de otras compañías colaboradoras, clientes…
“Además, al margen de estas auditorías y solicitudes, para la organización de Lambda es necesario asegurar la continuidad de las líneas de negocio, minimizando los daños que puedan producirse, sin perder de vista en ningún momento la mejora continua de sus procesos.”
Recalca Fernández.
El proceso de implementación: cómo certificarse en ISO 27001
A lo largo de este año se ha estado trabajando estrechamente con Intedya, consultora internacional que atesora una gran experiencia en la implantación de estándares como el ISO 27001. Fernández habla de cómo, en una etapa inicial, las reuniones para recabar información han sido fundamentales para “conocernos, cumplimentar cuestionarios con el fin de saber cómo funcionan las distintas áreas de la empresa y de qué manera se gestionan los procesos”.
En definitiva, se trataba de plasmar en documentos cómo cada departamento de la empresa iba gestionando su trabajo, detectando si algo no se está haciendo bien o si había margen amplio de mejora. “Hay que implementar un sistema de gestión que determine cómo vamos a trabajar, siguiendo determinados procedimientos: desde la respuesta ante un incidente de seguridad al tipo de permisos que puede facilitarse a un empleado nuevo por parte de recursos humanos”.
Una vez superada favorablemente la auditoría de certificación llevada a cabo por OCA Global -compañía que realiza el arbitraje de este proceso, con más de 40 años de experiencia-, Lambda ya se encuentra pendiente de la emisión de la Certificación. No obstante, un documento acreditativo, ya en poder de la empresa, señala que el proceso de obtención del certificado ha finalizado con éxito.