De fragmentado a perfeccionado: cómo Logiq creó un SGSI sólido con certificación ISO 27001

“IO elimina la ambigüedad, aumenta la responsabilidad y proporciona trazabilidad de extremo a extremo, desde el riesgo hasta el control y la evidencia”.

Lars Hauger Director de tecnología, Logiq

Puntos clave

Descubra cómo Logiq:

• Obtuvo la certificación ISO 27001 en 12 meses
• Se utilizó el método de resultados asegurados para agilizar el cumplimiento y la certificación
• Aprovechó la consultoría de Dunamis Technology para respaldar el éxito
• Se desbloqueó un compromiso mejorado con la seguridad de la información en toda la empresa.

Acerca de Logiq

Logiq Logiq es un proveedor nórdico de SaaS especializado en el intercambio seguro y de alta disponibilidad de información entre empresas. Durante más de 25 años, ha operado una red de comercio digital de misión crítica que gestiona EDI a gran escala, facturación electrónica y flujos de documentos para empresas de toda la región nórdica.

La plataforma de servicios de Logiq funciona 24 horas al día, 7 días a la semana con un tiempo de actividad superior al 99.99 % y es un componente integral en los procesos financieros y de cadena de suministro de sus clientes.

El Desafío

“Necesitábamos una plataforma de gobernanza unificada con flujos de trabajo predecibles, gestión de evidencia y sólida capacidad de auditoría”.

Lars Hauger Director de tecnología, Logiq

El objetivo principal de la empresa era obtener la certificación ISO 27001 mediante la implementación de un sistema de gestión de la seguridad de la información (SGSI) claramente estructurado y preparado para auditorías. Esto también contribuiría al cumplimiento continuo de normativas clave como el RGPD y el NIS 2, así como a las estrictas expectativas del sector financiero.

Logiq contaba con un SGSI de información basado en diferentes herramientas y formatos, incluyendo una intranet personalizada, hojas de cálculo, repositorios internos y documentos almacenados localmente. Si bien este enfoque era funcional, carecía de gobernanza integrada, automatización y control centralizado. El equipo de Logiq descubrió que mantener la coherencia, la trazabilidad y el control de versiones en políticas, registros, controles y auditorías era un desafío.

Lars y su equipo necesitaban orientación para acelerar la implementación y garantizar una estructura de SGSI sólida y lista para la certificación, así como una plataforma centralizada para consolidar sus esfuerzos y agilizar la gestión del cumplimiento.

La Solución

Logiq contrató los servicios de Dunamis Technology para brindar soporte y orientación experta durante la implementación de la norma ISO 27001. El equipo de Dunamis Technology ayudó a estructurar el SGSI de la empresa, configurar registros, perfeccionar los marcos de políticas y mapear la evidencia de forma eficiente. Dunamis Technology recomendó el uso de la plataforma IO para abordar el problema del entorno de gobernanza fragmentado existente en Logiq.

“Resolvimos esto implementando IO, creando un entorno totalmente centralizado, consistente y con control de versiones que eliminó la ambigüedad y aumentó la responsabilidad”.

Ronny Stavem Director ejecutivo y jefe de servicios de seguridad digital, Dunamis Technology

Logiq migró el contenido de su SGSI existente a la plataforma IO. Posteriormente, utilizaron la metodología de implementación de Dunamis Technology, el completo Método de Resultados Asegurados (ARM) de 11 pasos de IO y el marco ISO 27001 preconfigurado de la plataforma para establecer un SGSI sólido, conforme a los requisitos de la norma.

“Nuestro objetivo principal fue garantizar que la plataforma IO se utilizara de forma óptima y traducir los estándares complejos y las expectativas de los auditores en flujos de trabajo prácticos y operacionalmente adecuados”.

Ronny Stavem Director ejecutivo y jefe de servicios de seguridad digital, Dunamis Technology

El equipo de Logiq aprovechó las principales funciones de gestión de cumplimiento de la plataforma para garantizar el éxito de la certificación: gestión centralizada de políticas, módulo de gestión de riesgos, registros de activos y proveedores, mapeo automatizado de cumplimiento e informes estructurados. Las funciones de auditoría, acciones correctivas y vinculación de evidencias también proporcionaron un registro de auditoría claro.

“Los marcos guiados, los conjuntos de controles ISO preconfigurados y los módulos automatizados para políticas, activos y auditorías agilizaron significativamente nuestros flujos de trabajo”.

Lars Hauger Director de tecnología, Logiq

El equipo de Logiq cita el marco ISO 27001 preconfigurado de la plataforma IO y la gestión automatizada de evidencia como los elementos más valiosos de trabajar con IO: "Eliminó la incertidumbre y simplificó las tareas complejas".

“Dunamis Technology brindó asesoramiento experto durante toda la implementación, ayudándonos a estructurar nuestro SGSI, configurar registros, perfeccionar los marcos de políticas y mapear la evidencia de manera eficiente”.

Lars Hauger Director de tecnología, Logiq

El Resultado

Logiq obtuvo la certificación ISO 27001:2022 en aproximadamente 12 meses, incluyendo la planificación, la migración del contenido existente y las evaluaciones internas de preparación. Lars estima que trabajar con Dunamis Technology e IO permitió a la empresa reducir el tiempo de mantenimiento del SGSI, la gestión de evidencias y la preparación de auditorías entre un 40 % y un 60 %.

Lars afirmó: “La consolidación de la documentación por sí sola ahorró horas operativas sustanciales en toda la organización”.

“IO elimina la ambigüedad, aumenta la responsabilidad y proporciona trazabilidad de extremo a extremo, desde el riesgo hasta el control y la evidencia”.

Lars Hauger Director de tecnología, Logiq

El soporte de Dunamis Technology también aceleró directamente el proceso de certificación de Logiq, garantizando que su flujo de trabajo se ajustara a los requisitos de la norma ISO 27001. Su experiencia en auditorías ayudó a Logiq a diseñar un SGSI definitivo y listo para la certificación dentro de la plataforma IO. Pudieron traducir los estándares y las expectativas de los auditores en flujos de trabajo prácticos y operacionalmente adecuados para Logiq.

La experiencia en auditorías y las recomendaciones prácticas de Dunamis Technology fueron fundamentales para desarrollar un SGSI listo para la certificación. Su experiencia garantizó que nuestro SGSI cumpliera con las normas y fuera realmente utilizable.

Lars Hauger Director de tecnología, Logiq

El equipo de Logiq también ha obtenido beneficios inesperados al usar IO. Con el cumplimiento de la norma ISO 27001 consolidado en una sola plataforma, la empresa ha fortalecido la coordinación interdepartamental en materia de seguridad de la información. Los roles y las responsabilidades son más transparentes y las partes interesadas no relacionadas con la seguridad están más involucradas. Como resultado, Logiq ha consolidado una cultura de gobernanza en toda la organización.

“Incluso las partes interesadas sin conocimientos técnicos pudieron adoptar la solución IO con confianza una vez que se adaptaron a la nueva estructura”.

Lars Hauger Director de tecnología, Logiq

¿Y ahora qué sigue?

El equipo de Logiq continúa desarrollando su SGSI de acuerdo con los requisitos de mejora continua de la norma ISO 27001, ampliando los flujos de trabajo del SGSI y consolidando los controles de gestión de proveedores. La empresa también está aprovechando la plataforma IO para áreas de cumplimiento más amplias, como NIS 2 y futuros requisitos regulatorios, con el apoyo y la experiencia de Dunamis Technology.

“La arquitectura de la plataforma es ideal para gestionar múltiples estándares simultáneamente, lo cual es fundamental para Logiq dadas sus futuras necesidades de cumplimiento”.

Ronny Stavem Director ejecutivo y jefe de servicios de seguridad digital, Dunamis Technology