Para ser una empresa líder, en el sector que sea, hay que esforzarse en muchísimas áreas. No solamente en las que están relacionadas directamente con la actividad diaria, las ventas, los proyectos o los clientes. Estar al día y capacitarse según los estándares más exigentes es, probablemente, una de las obligaciones que requieren más compromiso, esfuerzo y recursos. En Wembley lo sabemos bien, porque no dejamos de hacerlo desde que iniciamos nuestra aventura.
Esto resulta especialmente importante para las empresas del sector tecnológico por dos motivos: 1) Porque el mercado se mueve a una velocidad descomunal y las innovaciones se suceden sin parar y 2) Al funcionar en muchísimas ocasiones con información sensible para las empresas, datos y material estratégicamente relevante para ellas, estamos tratando con uno de sus activos más destacados, si no el que más.
Capacitaciones ISO en seguridad y privacidad de datos
Nuestro equipo se ha hecho recientemente con dos certificaciones que garantizan que trabajamos con el listón más alto que se puede tener, en este terreno: la ISO 27001 y la ISO 27701. Se refieren al estándar para implementar sistemas de seguridad de la información, por un lado, y al estándar para implementar un sistema de gestión de la privacidad, por otro. Cumplimos así con nuestra obligación con nuestros clientes, pero también con nosotros mismos y con la excelencia con la que nos gusta funcionar. En el terreno de la seguridad de datos no se puede escatimar lo más mínimo.
Un SGSI es esencial para la seguridad de la información en tu empresa
Disponer de un Sistema de Gestión de Seguridad de la Información —o SGSI— es algo con lo que tu organización no puede escatimar. Si quieres hacerlo según las certificaciones ISO que nosotros hemos obtenido tienes que tener en cuenta:
- Con qué activos de información estás trabajando, así como los responsables de los mismos.
- Qué puntos débiles tienen esos activos —tenidos en cuenta por separado— para identificar por dónde pueden buscarte las cosquillas.
- Identificar los riesgos a los que te enfrentas, teniendo en cuenta los dos aspectos anteriores de manera conjunta.
- Calcular el riesgo de un posible impacto en la seguridad o la integridad de la información. Esto se suele hacer con una sencilla fórmula: el riesgo equivale a la multiplicación del posible impacto de un ataque, cuantificado numéricamente, y la probabilidad de que la amenaza concreta se produzca.
- Definir una política para enfrentar los riesgos y el protocolo a poner en marcha si se sufre un ataque que tenga que ver con información y datos.
- Revisar los requisitos legales a los que tu organización está vinculada. Hablamos de clientes, socios, proveedores, etc.
Algunas claves para incrementar la privacidad de tus datos
Hay que tener claro que ninguna medida o protocolo es totalmente invulnerable. Pero, partiendo de esa base, hay varias cosas que puedes tener en cuenta para que tu información privada sea precisamente eso durante el máximo tiempo posible, sin que implique un riesgo elevado el disponer de datos importantes a la buena de Dios.
- Solo lo justo. No suele ser necesario manejar grandes cantidades de datos en procesos que resultan funcionales con un porcentaje mínimo de ellos. Manipula únicamente la información estrictamente necesaria.
- Transparencia. Informa a todos los usuarios, tanto internos como externos, qué información se recopila en cada proceso, para qué se utilizará y cómo la vas a gestionar: cuál será el proceso de recogida y gestión, cómo la vas a almacenar si es que vas a hacerlo, quién se encarga de esa gestión, etc.
- Control. La información sensible tiene que poder ser controlada por los responsables de su gestión, está claro. Pero los usuarios directamente vinculados con ella, también. Esto incluye la capacidad de esas personas para acceder a los datos, modificarlos si así lo desean y también eliminarlos completamente.
En Wembley dedicamos muchas horas —de verdad, un montón de ellas— a capacitarnos, a reciclarnos, a contar con la información más reciente, con las herramientas más actualizadas. Los certificados ISO que hemos obtenido nos permiten afrontar nuestros retos y aventuras con un plus de tranquilidad, pero también otorgan solidez a los proyectos de nuestros clientes. Que nadie diga que no ponemos toda la carne en el asador.