6 ventajas de tener una certificación ISO 27001

¿Qué es la certificación ISO 27001?, ¿qué ventajas tiene?

La ciberseguridad y la confianza entre las empresas

A estas alturas del siglo XXI, ya es un tópico decir que ha aumentado la inseguridad a la hora de gestionar la información. Todo tipo de información, no solo la empresarial. Solo hace falta abrir un periódico para encontrar cada día una nueva noticia al respecto. Parece que la criminalidad nos ha adelantado en la transformación digital.

Para poner en contexto la certificación ISO 27001, quería recordar la utilidad de las certificaciones. La normalización de los productos y la verificación de sistemas de gestión se inició hace décadas y su propósito original es crear confianza en las transacciones comerciales.

Las certificaciones aseguran que los productos y servicios son conformes a las expectativas de los clientes. En el caso de la seguridad de la información, la certificación ISO 27001 asegura a sus clientes el uso de buenas prácticas en materia de seguridad. Estas prácticas garantizan la confidencialidad, integridad, disponibilidad y legalidad de toda la información que gestionamos.

La norma ISO establece buenas prácticas que luchan contra los riesgos y las amenazas. La certificación facilita nuestras relaciones con clientes y proveedores.

Por esta razón, las certificaciones 27001 —en el mundo— han aumentado a un ritmo superior al 20 % anual en los tres últimos años. En España hay muy pocas empresas —unas 800— certificadas ISO 27001; sin embargo, está entre los 10 países con más certificaciones en 2017. La expectativa es que el número de empresas certificadas crezca en los próximos años.

Qué supone una ISO 27001

Obtener una certificación ISO 27001 supone realizar:

• Diagnóstico de la situación a través de entrevistas.
• Análisis de riesgos, de todo tipo, no solo aspectos técnicos sino también físicos, organizativos y legales.
• Un plan de acción.
• La elaboración de procedimientos.
• Varias auditorías internas y externas.

Por otro lado, creo que hay tres aspectos del sistema a destacar:

Primero: la mejora continua. Todos los sistemas de gestión —de calidad, ambiental o de seguridad— se basan el ciclo PDCA (Plan-Do-Check-Act). Planificar, hacer, verificar y actuar.

Este ciclo establece que no es suficiente el diseño y la implementación del sistema, sino que es necesario garantizar su:

• Revisión periódica.
• Actualización continua.
• Mejora.

De esta forma, se asegura la actualización del sistema ante nuevas amenazas.

Segundo: la seguridad en el diseño es un aspecto fundamental. Cuando se diseña un nuevo producto o servicio, hay que tomar en cuenta la seguridad desde el principio y no una vez que el producto está acabado. Actualmente, numerosas aplicaciones informáticas no están diseñadas con requisitos de seguridad, por lo que son el origen de incidentes.

Tercero: la ISO 27001 nos ayuda a concienciarnos y a formarnos de manera continua en cuestiones de seguridad.

Ventajas de la ISO 27001

Las 6 principales ventajas son las siguientes:

1. Estructura el sistema de gestión

Un sistema de gestión certificado nos garantiza que nuestros procesos de seguridad estén estructurados y coordinados.

2. Reducimos el riesgo de tener un incidente de seguridad

La certificación no significa «riesgo 0» o «ausencia total de riesgo». Sí, significa disponer de una herramienta eficaz para identificar los riesgos y minimizarlos y aumentar el nivel de seguridad. Además, si se llegara a producir un incidente, la certificación nos ayuda a reducir los daños y los costes al tener un plan de continuidad del negocio.

3. Aseguramos a las empresas que cumplimos toda la legislación aplicable

En total, se deben superar 144 controles de gestión, tecnológicos y legales. De esos controles, 34 son de carácter legal, es decir, relativos al código penal, los datos personales, la propiedad intelectual, la firma electrónica o los servicios de la sociedad de información. Por tanto, la ISO 27001 es mucho más que una norma tecnológica.

4. Aumenta el prestigio de la empresa

Actualmente, pocas empresas disponen de esta certificación, unas 800 en España.

5. Mejora la confianza de los clientes en nuestros servicios y datos

Aplicar las mejores prácticas en materia de seguridad es una garantía para las partes interesadas y aumenta la confianza de los clientes.

6. Facilita la homologación como proveedores

Cada vez más, se solicitan evaluaciones para homologar los proveedores a través de cuestionarios que contemplan aspectos como calidad, medio ambiente, cumplimiento legal o seguridad. Disponer de sistemas de gestión certificados facilita este proceso y ahorra pasar largas auditorías cuando el cliente lo requiere, ya que la certificación demuestra que el sistema ha sido auditado por un tercero.

Nathalie Gianese, directora de Estudio y Calidad de INFORMA D&B