Desde la implementación de la ISO 27001 hasta el seguimiento de las auditorías con ISMS.online
El Desafío
Si bien no había un motivo urgente para lograr la certificación ISO 27001, el equipo ejecutivo de Amigo reconoció que los clientes de nivel empresarial que atraen buscaban cada vez más garantía de seguridad de la información.
Amigo siempre ha querido diferenciarse a través de la excelencia y quería demostrar su compromiso con la seguridad de la información y la protección de los datos de los clientes a través de una certificación ISO 27001 acreditada por UKAS.
El desafío era común, especialmente para una PYME. Amigo no tenía una persona dedicada a tiempo completo a una función de seguridad de la información, por lo que buscaba automatizar y simplificar el proceso tanto como fuera posible. Había un conocimiento limitado de la norma ISO 27001 y reconocieron que un enfoque tradicional basado en consultoría podría ser costoso y aún les dejaría con la necesidad de construir una estructura para el SGSI y considerar cómo gestionar y evidenciar los procesos de trabajo requeridos. Emmie Cooney, directora de operaciones de Amigo, resumió el desafío al que se enfrentaron:
“Somos una organización ágil con un equipo experto en tecnología, lo que significa que manejamos una oficina sin papel y toda la actividad se basa en la nube. Para tener éxito, sabíamos que necesitábamos tecnología que respaldara nuestra forma de trabajar y nos ayudara a alcanzar nuestros objetivos con una interrupción limitada de las actividades habituales”.
Gerente de Operaciones, Amigo