La seguridad de la información es vital para Altenar y la empresa está encantada de haber renovado su certificado ISO 27001 tras una reciente auditoría.
Hemos hablado con Denise Vella, Directora de Seguridad de la Información de Altenar, para que nos explique en qué ha consistido el proceso y su importancia para la empresa y nuestros socios operativos.
¿Qué significa para Altenar haber recibido nuestro certificado renovado?
Altenar obtuvo inicialmente la certificación ISO 27001 en abril de 2022. Ahora hemos completado con éxito la segunda y última auditoría de vigilancia antes de nuestra recertificación con la nueva versión de ISO 27001:2022.
Esto reafirma nuestro compromiso de mantener un Sistema de Gestión de Seguridad de la Información robusto de acuerdo con la norma de gestión y los esfuerzos continuos de la empresa para mantener una buena postura de seguridad de la información y la mejora continua. También muestra el compromiso de Altenar con la protección de la información sensible y la gestión eficaz de los riesgos de seguridad.
Para Altenar, contar con la certificación ISO supone una ventaja añadida para demostrar el cumplimiento de los requisitos normativos relacionados con la seguridad de la información y la certificación de las instalaciones con las diversas jurisdicciones en las que operamos.
¿Con qué frecuencia se renueva el certificado?
La certificación ISO 27001 tiene una validez de tres años. Para renovar el certificado, la empresa debe someterse a auditorías anuales que garanticen el cumplimiento continuado.
¿Es rigurosa la auditoría?
La auditoría ISO 27001 suele ser bastante rigurosa, ya que implica un examen exhaustivo de las políticas, los procedimientos, los controles, el proceso de gestión de riesgos y los registros. Los auditores profundizan en las políticas y procedimientos para garantizar el cumplimiento de todos los requisitos aplicables de la norma.
Además, se entrevista al personal clave de la organización para evaluar sus conocimientos y comprensión de las prácticas de seguridad de la información. La auditoría evalúa los procesos de gestión de riesgos de la organización para garantizar que los riesgos se identifican, evalúan y abordan adecuadamente mediante controles apropiados.
¿Cuáles son los mayores retos a la hora de superar la auditoría?
Yo diría que el mayor reto para superar la auditoría es fomentar una cultura de concienciación y cumplimiento de las normas de seguridad entre los empleados a todos los niveles, así como un fuerte apoyo de los directivos. Afortunadamente, Altenar cuenta con una postura de seguridad robusta, con empleados que mantienen un entorno de cooperación llevando a cabo la formación necesaria y cumpliendo las políticas pertinentes.
¿Hasta qué punto es importante que todos los miembros de la empresa sean conscientes de la ciberseguridad?
El ser humano es el eslabón más débil de la cadena de ciberseguridad. Los ataques de suplantación de identidad y de ingeniería social están en constante aumento, con el fin de manipular a las personas para que revelen información sensible, hagan clic en enlaces maliciosos o descarguen programas maliciosos.
Por lo tanto, es de suma importancia que todo el mundo entienda los riesgos de ciberseguridad, las políticas y procedimientos de la empresa, así como sus responsabilidades individuales para mantener el cumplimiento. Esta comprensión es vital no sólo para mantener las certificaciones, sino también para salvaguardar la información y prevenir incidentes de seguridad.
Un fallo de ciberseguridad puede dañar la reputación de una empresa y la confianza de sus clientes y partes interesadas. Al asegurarse de que todos en la empresa son conscientes de los riesgos de ciberseguridad y las mejores prácticas, la empresa demuestra su compromiso con la protección de la información sensible y el mantenimiento de la confianza.
¿Qué importancia tiene el certificado para destacar nuestras políticas de seguridad ante nuestros clientes y socios?
La obtención de la certificación demuestra el compromiso continuo de Altenar con la implantación y el mantenimiento de políticas y procedimientos de seguridad robustos. Proporciona una validación externa de nuestras prácticas de seguridad y gestión de riesgos, y aumenta la credibilidad ante clientes y socios.
Garantiza a clientes y socios que sus datos e información sensible se tratarán con cuidado y se protegerán de acuerdo con normas reconocidas internacionalmente, lo que también proporciona una ventaja competitiva en el mercado.
Puede verificar la validez de nuestro certificado ISO introduciendo nuestro número de certificado 239970 a través de este enlace: www.british-assessment.co.uk/verify.
