ADN Datacenters es el primer centro de datos que obtiene la certificación ISO 27001 en Costa Rica, pero ¿qué significa esto tanto para la empresa como para sus clientes?
Esta es una norma emitida por la Organización Internacional de Normalización (ISO por sus siglas en inglés) que describe cómo gestionar la seguridad de la información en una empresa y cuyo principal objetivo es analizar y gestionar los riesgos basados en los procesos a los que se encuentra sometido el sistema de información.
ISO 27001 se ha convertido en la principal norma a nivel mundial para la seguridad de la información y muchas empresas han certificado su cumplimiento alrededor del mundo, para garantizar un manejo adecuado de los datos.
Un proceso de certificación comprende una gestión altamente demandante que involucra a todos los colaboradores de la empresa y cambios organizacionales, por lo que el éxito del mismo, inicia por el involucramiento y liderazgo de la alta dirección.
En ADN Datacenters, el proceso certificación se puede describir en 4 etapas. En primera instancia se creó un equipo de trabajo multidisciplinario con las competencias necesarias para poder diseñar, desarrollar e implementar la norma tomando como marco principal la estrategia y filosofía organizacional.
En segundo lugar, se efectúo un diagnóstico con el fin de identificar las brechas existentes entre los requisitos normativos versus los controles con los cuales ya contaba la organización.
Posteriormente, con base en el resultado del diagnóstico, se creó un plan de trabajo el cual fue ejecutado de forma rigurosa para el logro del objetivo empresarial.
En la última etapa, se efectuaron las auditorías necesarias, por parte de un tercero acreditado, obteniendo como resultado la certificación.
Finalmente, es importante destacar que en el proceso que llevó a cabo ADN Datacenters, cada uno de los controles implementados fueron diseñados de forma minuciosa, tomando en cuenta todos los detalles que fueran necesarios con el fin de cumplir los requisitos normativos establecidos, pero principalmente que estos controles fueran acordes con las necesidades del negocio y la cultura organizacional.
La certificación en ISO 27001 asegura a nuestros clientes que ADN Datacenters protege la integridad, confidencialidad y disponibilidad de la información, por medio una gestión adecuada de los riesgos a los que se encuentran expuestos los activos de información.
La gestión de los riesgos contempla la identificación, el análisis, la evaluación, el tratamiento (generación de controles) y la determinación de la eficacia de las acciones tomadas con el fin de asegurar la mejora continua.
En ADN Datacenters, nos sentimos orgullosos de poder satisfacer a nuestros clientes, mediante el cumplimiento de la disponibilidad, integridad, confidencialidad y la mejora continua, acatando la legislación y reglamentos que nos rigen. Contáctenos para brindarle más información sobre cómo podemos ayudarle gestionar la seguridad de la información de su empresa!