LA SEGURIDAD DE LA INFORMACIÓN EN DIEZ PAÍSES TRAE VENTAJAS COMPETITIVAS

Monica normas Leave a Comment

Hoy en día, la seguridad de la información sólida aporta muchos más beneficios a las organizaciones que simplemente asegurar su infraestructura técnica. Todos los procesos comerciales ahora dependen significativamente de él, ya sea el manejo seguro de datos confidenciales o el procesamiento legal de los mismos. Es por eso que el término ahora engloba la protección de todo el flujo de información. El proveedor automotriz Mubea logró estandarizar la seguridad de la información en diez países europeos a través de la certificación DQS según ISO 27001, posicionándose así entre la competencia. Se analizaron los posibles riesgos de TI y se desarrolló y mejoró continuamente el manejo de la información confidencial.

La globalización presenta a muchas organizaciones desafíos enormes en lo que respecta a la seguridad de la información. La infraestructura y las regulaciones legales difieren de un país a otro, en algunos casos de manera masiva. Sin embargo, las organizaciones activas a nivel mundial están obligadas a descubrir vulnerabilidades en todas partes y establecer medidas de protección adecuadas. Esto se debe a que la digitalización de los procesos comerciales a través de las fronteras nacionales requiere un nivel comparable de seguridad de TI de todas las partes involucradas, que debe garantizarse en todo el valor
cadena.

También en la industria automotriz, la seguridad de los datos y la información que requieren protección es cada vez más importante cuando se trata de la colaboración internacional entre diferentes ubicaciones, subsidiarias o proveedores de servicios. El proveedor automotriz Mubea se enfrentó al gran obstáculo de querer elevar el nivel de seguridad de TI al mismo nivel en diez países con un total de 20 subsidiarias.

Hace años, el especialista en carrocerías, chasis y propulsores ligeros empezó a mirar de cerca la seguridad de la información: “Nuestros clientes estaban anclando cada vez más el tema en sus términos y condiciones de compra. Y para seguir estando bien posicionados en la competitividad medioambiental, queríamos actuar con rapidez “, informa Christiane Habbel, directora de TI – Seguridad de la información y cumplimiento de la organización. Pero esa no fue la única razón: “De todos modos, nos esforzamos por mejorar constantemente nuestro sistema de gestión de seguridad de la información y por sensibilizar a nuestros empleados sobre el tema. Por eso, en 2017, decidimos llevar a cabo la certificación de acuerdo con la reconocida ISO 27001 estándar. Eso nos ayuda enormemente en este esfuerzo “, dice Habbel.

TISAX® – PROCEDIMIENTOS DE PRUEBA PARA EL SECTOR AUTOMOTRIZ

Es cierto que TISAX® (Trusted Information Security Assessment
Exchange), un estándar de seguridad de la información definido por el
industria automotriz, existe desde 2017 y, por lo tanto, proporciona otra opción de certificación, que muchos fabricantes y proveedores de automóviles ahora exigen a sus socios comerciales. Sin embargo, TISAX® es un estándar europeo para la industria y aún no establecido a nivel mundial.

“Eso no fue lo suficientemente lejos para nosotros”, recuerda Habbel. Es por eso que la organización con sede en Attendorn optó por la certificación ISO 27001 para darle una ventaja competitiva en términos de seguridad de la información.

Con esta decisión, Mubea se propuso encontrar un socio adecuado y se decidió por DQS sin más preámbulos.

Con este fin, los auditores de DQS primero examinaron el funcionamiento del sistema de gestión de seguridad de la información (SGSI) en el sitio. Además, para la certificación ISMS, Mubea tuvo que demostrar una interacción exitosa de los valores básicos de la seguridad de la información: Confidencialidad, Integridad y Disponibilidad. En este contexto, se enumeraron y optimizaron los posibles riesgos o procesos de TI que ponen en peligro la seguridad de la información.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *