En Teralco Group, manejamos a diario información y datos de clientes a nivel nacional e internacional, por lo que para nosotros es muy importante poder garantizarles que sus datos serán tratados con un nivel adecuado de seguridad.
Por eso, estamos certificados como empresa ISO 27001 por AENOR, una norma a nivel internacional que garantiza que cumplimos la normativa en seguridad de la información. Este certificado implica tener implementado un Sistema de Gestión de Seguridad de la Información (SGSI), donde se definen todos los procesos que afectan a la seguridad de la información en lo referente a su confidencialidad, su integridad y su disponibilidad.
Para la obtención de este certificado, contamos con la ayuda de la consultora RCQuality, que nos asesoró y guió en el proceso para alcanzar la certificación. Una vez desarrollado el Sistema de Gestión de la Seguridad de la Información, estuvimos en una fase de alrededor de 4 meses de duración en la que la Teralco comenzó a aplicar la metodología de trabajo correspondiente.
Tras una auditoría externa por parte de AENOR, se verificó que estábamos llevando a cabo dicha metodología. Se trata de una auditoría que se llevará a cabo anualmente, garantizando así que seguimos manteniendo este sistema.
A nivel interno, el certificado 27001 nos obliga a tener muy presente todos los problemas relacionados con la seguridad de la información. Cualquier incidencia de seguridad de la información que se produzca, debemos registrarla y darle un adecuado seguimiento. Tras esto, tendremos que analizar la causa y mejorar el sistema para que no se vuelva a repetir.
Es un proceso que requiere una mejora continua, pero también refleja que Teralco Group es una empresa robusta y concienciada con los posibles problemas de seguridad de la información que pueda tener. Además, nos proporciona medidas de contingencia ya desarrolladas ante posibles incidencias. A nivel externo, permite trabajar con clientes que exigen y valoran estas medidas de seguridad.
El alcance de la ISO 27001 cubre a todas las empresas de Teralco Group (Teralco Ventures, Gexflow Solutions, DevCenter y Teralco Solutions) y, dentro de cada una, a todos los departamentos que trabajan con información y soportan los servicios de:
- Desarrollo, integración, implementación, soporte y consultoría de soluciones de software para la administración electrónica.
- Desarrollo de software, consultoría tecnológica, soporte y mantenimiento de productos y soluciones a medida.
- Consultoría, desarrollo e implantación de soluciones CRM y Big Data Analytics.
Existen procesos horizontales, para toda la empresa. Otros, sin embargo, son específicos de ciertos departamentos, como el Departamento de Sistemas, que se encarga de toda la infraestructura de la empresa.
En definitiva, contar con el certificado ISO 27001 implica más trabajo y control, pero facilita que los procesos que llevamos a cabo desde Teralco Group sean más seguros y robustos, teniendo siempre presente la seguridad de la información y minimizando los riesgos.
Desde Teralco Group, estamos muy satisfechos con la obtención de este certificado, que consideramos que da un salto de calidad a nuestra empresa.