La certificación ISO 27001:2017 es un sello que reconoce el establecimiento de un Sistema de Gestión de Seguridad de la Información, algo necesario para toda empresa cuyo negocio se centre en datos. Más ahora, en la era del dato y la digitalización, pues este tipo de certificados aporta confianza de cara al consumidor.
En el caso de Contesta, han conseguido dicho certificado para todas las operaciones y centros de la compañía. Y para reconocer el trabajo que ha habido detrás de este reconocimiento, el equipo que ha hecho posible que esta idea se haga realidad ha declarado cómo ha sido la implantación y cuáles son sus impresiones tras la consecución de este objetivo.
¿Qué garantiza la certificación ISO 27001:2017?
Esta implantación implica el cumplimiento de requisitos reglamentarios y legales aplicables, así como el compromiso de mejora continua en el marco de dicho Sistema de Gestión de Seguridad de la Información. La política de gestión de Contesta se define en varios puntos:
- Compromiso con el cliente para que disponga de las soluciones necesarias y adecuadas a sus circunstancias mientras mantiene el vínculo en el tiempo y fomentando la confianza en la calidad y excelencia de su trabajo, así como en el cumplimento de los requisitos de seguridad de la información asociados a los servicios prestados por la compañía.
- Asignación eficaz de funciones y responsabilidades para que la seguridad de la información esté presente en todos los niveles y actividades.
- Concienciar y motivar al personal sobre la importancia de la implantación y desarrollo de un sistema de seguridad de la información garantizando su formación para el correcto desempeño de sus actividades dentro de la organización.
- Velar por garantizar la seguridad de los sistemas de información que dan soporte a los servicios prestados por Contesta a sus clientes.
- Establecer objetivos y metas enfocados hacia la evaluación del desempeño en materia de seguridad de la información y mejora continua en nuestras actividades, reguladas en el sistema de gestión que desarrolla esta política.
- Establecer controles y medidas de seguridad necearías para salvaguardar la integridad, confidencialidad y disponibilidad de la información.
- Implantar y mantener las medidas internas de gestión y control para cumplir con los requisitos y mejorar continuamente la eficacia del sistema de seguridad de la información y asegurar así la satisfacción de sus clientes
Declaraciones de los empleados tras conseguir este hito en la compañía
Inmaculada Saiz Vega, coordinadora de microinformática y soporte ha reconocido que la certificación es el resultado de una mejora continua en la que llevan mucho tiempo invertido. «Contesta es una empresa compleja, con más de 1.200 personas, tecnologías de voz, teletrabajo, integraciones y con millones de contactos directos con clientes. Es indispensable contar con un modelo que garantice la integridad en el manejo de la Seguridad de la Información y evite riesgos en el negocio», añade a la vez que comparte el gran reto que ha supuesto para la compañía y su satisfacción personal al cumplirlo.
Para Sergio Rodríguez Calvo, director de sistemas y tecnología, la implantación del Sistema de Gestión de Seguridad de la Información en Contesta y la obtención de esta certificación ha sido su primer proyecto. Ante este gran reto inicial, ha compartido que liderar el proyecto, a pesar del poco conocimiento de la compañía, le ha ayudado a integrarse en todos los niveles y en pocos meses «parecer que llevo aquí toda una vida». «Por supuesto no partíamos de cero, ya se hacían las cosas muy bien y esta implantación nos ha permitido cerrar el círculo para asentar procedimientos, redefinir políticas y lo más importante: demostrar la implicación de todos los que formamos Contesta y nuestra responsabilidad sobre la Seguridad de la Información», comparte el experto.
La visión de José Luis Moral García, director general, era mucho más amplia: «El grado de madurez de una organización se mide por su capacidad para adaptarse a las circunstancias de cada momento y afrontar nuevos retos. La certificación ISO27001 para la Gestión de la Seguridad de la Información en todos nuestros procesos, coloca a Contesta a la altura que nos demandan nuestros clientes más exigentes para afrontar proyectos innovadores y punteros, desde el punto de vista técnico». Por tanto, la certificación no sólo refrenda el buen hacer de los departamentos en materia de seguridad de la información, sino también la voluntad inequívoca de apostar por la transformación tecnológica del negocio con solvencia, robustez y seguridad.
Mayte Espinel Merenciano, directora de operaciones, ha querido compartir también su opinión sobre este hito para la compañía: «La obtención del certificado es una evidencia de la calidad de nuestros Sistemas de Gestión de Seguridad de la Información y una garantía para nuestros clientes, ya que tienen la seguridad de que los servicios que les ofrecemos cumplen los controles adecuados para asegurar la confidencialidad en integridad de sus datos».
Y para cerrar el círculo de declaraciones, Beatriz del Corral Frías, responsable de administración, ha compartido su satisfacción al saber que se están haciendo las cosas bien: «Obtener una certificación internacional que acredita las buenas prácticas en materia de seguridad de la información nos aporta múltiples beneficios, nos posiciona ante los competidores que no cumplen con normas de protección de datos y nos ahorra costes asociados a incidente de seguridad. En mi opinión, es un orgullo porque, no solo aumenta el prestigio de la empresa, sino que mejora la confianza de nuestros clientes, proveedores y empleados». Y concluye dando las gracias al equipo que ha trabajado en esta implementación.
