De fragmentado a perfeccionado: cómo Logiq creó un SGSI sólido con certificación ISO 27001

Logiq Logiq es un proveedor nórdico de SaaS especializado en el intercambio seguro y de alta disponibilidad de información entre empresas. Durante más de 25 años, ha operado una red de comercio digital de misión crítica que gestiona EDI a gran escala, facturación electrónica y flujos de documentos para empresas de toda la región nórdica.

La plataforma de servicios de Logiq funciona 24 horas al día, 7 días a la semana con un tiempo de actividad superior al 99.99 % y es un componente integral en los procesos financieros y de cadena de suministro de sus clientes.

El objetivo principal de la empresa era obtener la certificación ISO 27001 mediante la implementación de un sistema de gestión de seguridad de la información (SGSI) claramente estructurado y preparado para auditorías.

Esto también respaldaría el cumplimiento continuo de normativas clave como el RGPD y la NIS 2, así como las estrictas expectativas del sector financiero.

Logiq contaba con un SGSI de información basado en diferentes herramientas y formatos, incluyendo una intranet personalizada, hojas de cálculo, repositorios internos y documentos almacenados localmente. Si bien este enfoque era funcional, carecía de gobernanza integrada, automatización y control centralizado. El equipo de Logiq descubrió que mantener la coherencia, la trazabilidad y el control de versiones en políticas, registros, controles y auditorías era un desafío.

Lars y su equipo necesitaban orientación para acelerar la implementación y garantizar una estructura de SGSI sólida y lista para la certificación, así como una plataforma centralizada para consolidar sus esfuerzos y agilizar la gestión del cumplimiento.

Logiq contrató los servicios de Dunamis Technology para que le proporcionara apoyo y orientación especializada durante la implementación de la norma ISO 27001.

El equipo de Dunamis Technology ayudó a estructurar el SGSI de la empresa, configurar los registros, perfeccionar los marcos de políticas y gestionar la evidencia de manera eficiente. Dunamis Technology recomendó utilizar la plataforma IO para abordar el problema del entorno de gobernanza fragmentado existente en Logiq.

Logiq migró el contenido de su SGSI existente a la plataforma IO. Posteriormente, utilizaron la metodología de implementación de Dunamis Technology, el completo Método de Resultados Asegurados (ARM) de 11 pasos de IO y el marco ISO 27001 preconfigurado de la plataforma para establecer un SGSI sólido, conforme a los requisitos de la norma.

El equipo de Logiq aprovechó las principales funciones de gestión de cumplimiento de la plataforma para garantizar el éxito de la certificación: gestión centralizada de políticas, módulo de gestión de riesgos, registros de activos y proveedores, mapeo automatizado de cumplimiento e informes estructurados. Las funciones de auditoría, acciones correctivas y vinculación de evidencias también proporcionaron un registro de auditoría claro.

El equipo de Logiq cita el marco ISO 27001 preconfigurado de la plataforma IO y la gestión automatizada de evidencia como los elementos más valiosos de trabajar con IO: "Eliminó la incertidumbre y simplificó las tareas complejas".

Logiq obtuvo la certificación ISO 27001:2022 en aproximadamente 12 meses, incluyendo la planificación, la migración del contenido existente y las evaluaciones internas de preparación.

Lars estima que trabajar con Dunamis Technology e IO permitió a la empresa reducir el tiempo de mantenimiento del SGSI, la gestión de pruebas y la preparación de auditorías entre un 40 % y un 60 %. Lars afirmó: «La consolidación de la documentación por sí sola ahorró una cantidad considerable de horas de trabajo en toda la organización».

El soporte de Dunamis Technology también aceleró directamente el proceso de certificación de Logiq, garantizando que su flujo de trabajo se ajustara a los requisitos de la norma ISO 27001. Su experiencia en auditorías ayudó a Logiq a diseñar un SGSI definitivo y listo para la certificación dentro de la plataforma IO. Pudieron traducir los estándares y las expectativas de los auditores en flujos de trabajo prácticos y operacionalmente adecuados para Logiq.

El equipo de Logiq también ha obtenido beneficios inesperados al usar IO. Con el cumplimiento de la norma ISO 27001 consolidado en una sola plataforma, la empresa ha fortalecido la coordinación interdepartamental en materia de seguridad de la información. Los roles y las responsabilidades son más transparentes y las partes interesadas no relacionadas con la seguridad están más involucradas. Como resultado, Logiq ha consolidado una cultura de gobernanza en toda la organización.

El equipo de Logiq continúa desarrollando su SGSI (Sistema de Gestión de Seguridad de la Información) en línea con los requisitos de mejora continua de la norma ISO 27001, mediante la ampliación de los flujos de trabajo del SGSI y el perfeccionamiento de los controles de gestión de proveedores.

La empresa también está aprovechando la plataforma IO para áreas de cumplimiento más amplias, incluyendo NIS 2 y futuros requisitos regulatorios, con el apoyo y la experiencia de Dunamis Technology.