Elegir un proveedor no es tarea fácil, sobre todo en la era de la información. Para que esta tarea tenga éxito, es necesario evaluar criterios como la calidad del servicio, la seguridad de la información y la privacidad de los datos, algunos de los factores cubiertos por las normas y la familia ISO 27000, un conjunto de certificaciones de seguridad de la información y protección de datos para empresas y organismos públicos.
En primer lugar, en cualquier empresa, la seguridad de la información es una cuestión estratégica que no puede ignorarse. Las empresas que buscan la optimización de procesos y rutinas, la mejora de la comunicación, la eficiencia en la gestión empresarial, la reducción de costes y la maximización de resultados necesitan contar con buenos proveedores que les proporcionen soluciones adecuadas.
Como la dependencia de algunos proveedores es incuestionable, lo mejor es trazar una estrategia para que se convierta en un socio que colabore al éxito del negocio, y las certificaciones son una gran forma de hacerlo.
Importancia de la seguridad de la información
¿Se ha parado a pensar alguna vez en la diferencia entre privacidad y seguridad? Para dilucidar mejor este concepto, piense en la siguiente analogía.
Llegas a casa y esperas tener un momento de intimidad haciendo algo que te gusta, pero tu casa no tiene puertas y alguien entra, invadiendo tu intimidad.
Si tu casa tenía puertas, podías cerrarlas, asegurando tu intimidad en ese momento. Sin embargo, al no tenerlos, no tienes un sistema de seguridad que te permita tener privacidad. ¿Está ahora más claro el concepto?
La Seguridad de la Información va mucho más allá de la protección de datos, es una estructura que protege la información basándose en tres pilares: Integridad, Disponibilidad y Confidencialidad.
Integridad: garantizar la calidad de la información para que permanezca completa e inalterada;
Disponibilidad: garantizar que la información esté disponible para su consulta independientemente de factores externos como cortes de electricidad o indisponibilidad de internet por parte del proveedor;
Confidencialidad: mantener la información restringida sólo a los responsables debidamente identificados.
Lo cierto es que con la llegada de la tecnología a todos los ámbitos, adaptar sus procesos internos de acuerdo con las directrices de seguridad de la información y cumplir las normas locales de protección de datos personales es garantizar a su consumidor un producto o sistema sólido y fiable.
Normas reglamentarias y gestión de la seguridad de la información
Las normas desempeñan un papel en la determinación de directrices que orientan la ejecución de las actividades, estableciendo estándares que garantizan la excelencia en toda la ejecución.
Las normas ISO/IEC son normas de carácter técnico destinadas a estructurar los procesos organizativos. En el caso de la norma ISO/IEC 27001, establece directrices para la gestión de los sistemas de apoyo a la Seguridad de la Información.
A través de él, las empresas se comprometen a cumplir las directrices de seguridad de la información, creando una estructura de protección de la información que tendrá como resultado, entre otras cosas, la protección de los datos.
Cómo elegir un socio fiable
Certificaciones como ISO/IEC 27001 e ISO 9001 son de carácter voluntario, lo que significa que se adquieren por la voluntad de la empresa de mejorar sus procesos internos y no limitarse a hacer lo básico a la hora de cumplir la ley.
En una encuesta realizada en 2021, se descubrió que en Brasil sólo 165 empresas tenían la certificación ISO/IEC 27001 de un total de cerca de 18 millones de empresas activas en el mismo año. Esta cifra no llega al 1% del total de empresas brasileñas.
Aunque la publicidad desempeña un papel importante en el proceso de decisión de compra, la recomendación de terceros es el mayor diferencial a la hora de realizar una nueva compra. Comprar algo con garantías de origen y calidad facilita el proceso de decisión.
La misma lógica funciona a la hora de elegir un proveedor fiable. Optar por empresas certificadas garantiza una entrega satisfactoria al final de la negociación.
Por lo tanto, tener en cuenta la preocupación de su proveedor por ofrecer un servicio/producto con sus sistemas de gestión certificados es un factor que debe considerarse a la hora de elegir un buen socio comercial.
Dynamox cuenta con la certificación ISO 27001 desde el año 2021, una certificación reconocida internacionalmente. La empresa llevó a cabo la implantación de las normas de seguridad de la información en un tiempo récord, en sólo 9 meses.
Nuestro compromiso con la mejora continua
Avanzar continuamente en los procesos de desarrollo personal y profesional es una característica del equipo de Dynamox. Por ello, en el año 2022, Dynamox fue en busca de complementar sus certificaciones.
En diciembre, la empresa obtuvo la certificación en dos normas complementarias a la ISO 27001. Estos son:
ISO 27701: una extensión de la ISO 27001 que tiene como objetivo adaptar las organizaciones a los controles de la Ley General de Protección de Datos (LGPD) y el Reglamento General de Protección de Datos (GDPR) sobre datos sensibles;
ISO 27018: un código de buenas prácticas centrado en la protección de datos personales en la nube.
Dynamox también cuenta con la certificación ISO 9001 centrada en su Sistema de Gestión de Calidad. Aportando así calidad y seguridad en sus procesos internos y en los servicios prestados.
Más información sobre las políticas y procedimientos de responsabilidad de Dynamox.