BUSCADOR

Riboldi: “La certificación de sistemas de gestión de la seguridad de la información nos permite asegurar la confidencialidad ”

BairesDEV es una compañía líder en desarrollo de software que guía la transformación digital de algunas de las empresas más reconocidas en el mundo. Entrevistamos a su IT Manager & CISO, Pablo Riboldi, para que pueda compartir cómo fue su experiencia en las distintas etapas de este proceso.

 

29/07/2020

 

Recientemente alcanzaron la certificación de su sistema de gestión de la seguridad de la información (IRAM-ISO 27001), ¿qué problemáticas tenían antes de contactarnos?

BairesDev es una empresa de tecnología con un espíritu 100% digital. Nuestros servicios requieren manejar información de nuestros clientes, por esto, tanto de manera interna como externa, la seguridad es una competencia esencial. Desde hace tiempo, contamos con una subárea específica de Seguridad que coordina los esfuerzos de todo IT en esta disciplina. Además, colabora en la organización de entrenamientos relacionados para todos los empleados. A fines del año pasado, varias cuentas nos solicitaron certificar ISO 27001 con el fin de cumplir con requisitos muy estrictos, con lo cual fuimos observando que nuestros clientes mostraban cada vez más interés por la seguridad de nuestras prácticas. Sumado a esto, en el contexto actual que estamos atravesando, advertimos un incremento en la cantidad de intentos de incursión de distinto tipo. Por eso, nuestros equipos de soporte están aumentando los controles y las acciones preventivas. Tener un marco formal en el sistema de gestión simplifica la tarea de la gerencia y de los equipos de soporte.

 

Estuvimos viendo que emplean una metodología de trabajo relacionada con la conformación de equipos y el Design Thinking, ¿podrían comentarnos brevemente en qué consiste, y cuáles son los beneficios que esta certificación les brinda interna y externamente (con clientes y cadena de valor)?

BairesDev se apoya en equipos distribuidos para la ejecución de sus proyectos. Esto implica tener colaboradores en diferentes localizaciones trabajando en forma conjunta y de forma remota en una modalidad denominada “smart working”. En tal sentido, la certificación de sistemas de gestión de la seguridad de la información nos permite asegurar la confidencialidad, la integridad y el nivel de acceso apropiado a información altamente sensible en el marco del trabajo descentralizado. Esta dinámica nos provee la seguridad necesaria para proteger la propiedad intelectual y los datos privados de nuestros clientes, así como también nos ayuda a proteger los procesos internos de la empresa de forma eficiente.

 

Para nosotros, los clientes representan una prioridad. Verlos cumplir objetivos y evidenciar resultados, nos llena de orgullo. ¿Podrías contarnos de qué manera pudimos ayudarlos y por qué nos eligieron para llevar adelante este proceso?

Nos apoyamos en la experiencia de IRAM para detectar de forma temprana nuestras falencias y así concretar la certificación en el menor tiempo posible. Contar con el aval de una organización como IRAM, en conjunto con Andersen, nos facilitó llegar muy rápido al resultado esperado. Por consejo de nuestro asesor, Hugo Andersen, solicitamos a IRAM la pre-auditoría, lo que nos permitió detectar en forma temprana todas las deficiencias de nuestro sistema de seguridad y planificar los ajustes para realizarse en muy poco tiempo. Gracias a todas las observaciones de los auditores, conocimos el estado real de nuestra práctica, dedicando los esfuerzos y recursos necesarios para cumplir con los requerimientos de la norma. Llegamos a la primera auditoría con muchos puntos resueltos y algunos a mejorar. Para la segunda, todos los puntos esenciales y no esenciales habían sido atendidos de manera objetiva y con espíritu crítico. Esto nos permitió obtener la certificación de forma muy sencilla, encontrando solo oportunidades de mejora. Creo que la experiencia de los auditores fue un factor decisivo a la hora de conseguir los objetivos en el poco tiempo disponible. Nuestro reconocimiento a ellos y a toda la organización por su aporte.