¿Como puede ayudarlo una certificación ISO 27001:2005?


Uno de los últimos estándares superiores desarrollados en el mundo, con un enorme nivel de especificidad, tomando como base la norma ISO 9001:2000 y otras normas raíces asociadas (Tales como la British Standard 7799 o su hermana la ISO 17799), ha sido sin duda la ISO 27001:2005: Sistemas de Gestión de la Seguridad de la Información.


En los primeros años del nuevo siglo, la conservación, preservación y seguridad de los activos de información que las empresas poseen es, en tiempos en que los datos son riqueza, la variable crítica más importante para asegurar la continuidad del negocio. Innumerables leyes de protección de datos personales alrededor del mundo, así como normas de singular importancia emitidas por organismos de escala global, dan cuenta de la importancia de ello: la Ley Nacional de Protección de Datos Personales, Ley 25326, es uno de los mejores ejemplos.


En el sector bancario y financiero, uno de los más sensibles al momento de operar con datos de cuentas, clientes y operaciones financieras, las primeras novedades y avances provinieron del Coité de Basilea, integrado por los presidentes de los Bancos centrales de los países que integran el G10, y su Acuerdo conocido como “Basilea II”, en el que se otorga una importancia capital a la seguridad de los datos para prevenir y reducir el riesgo operativo. A nivel Local, el Banco Central de la República Argentina, mediante su resolución A4609, también hizo su contribución hacia la construcción de sistemas de Gestión de la Seguridad de la información (SGSI) en sus entidades reguladas.




Pero dicho de esta forma parece que los únicos interesados potenciales para implementar y certificar un SGSI serían los bancos, pero no es así: toda empresa que maneje datos críticos que conforman el core de su operación, sean provenientes de sus clientes o incluso de generación interna, deben protegerse y protegerlos. Son ejemplos de ello los establecimientos de salud con sus historias clínicas, las empresas de software con sus archivos fuente, las empresas de marketing que operan con bases de datos de clientes, los call-centers que manejan información de clientes de sus clientes, cualquier firma que posea un departamento de diseño de productos que deba proteger antes de patentarlos, etc. La lista es larga, y la necesidad de resguardar todos esos activos que constituyen nuestro negocio es mandatoria.


Desde el año 2008 Grupo Crescent trabaja en la difusión, capacitación, implementación y apoyo en la certificación de este estándar internacional, con excelentes resultados (Ver Casos de Éxito), una metodología flexible que se adapta a empresas de todo tamaño, y un equipo multidisciplinario “propio” que garantizan, en conjunto, la consecución del objetivo siempre.


Por favor, sírvase dirigir sus consultas a info@grupocrescent.com.ar
o por intermedio del formulario de consulta de éste, nuestro sitio web.