Ayudando a Generis a simplificar su camino hacia la certificación ISO 27001

El Desafío

ISO 27001, La certificación se volvió imprescindible cuando la empresa creó una versión en la nube de su software, lo que generó una serie de nuevos requisitos de seguridad. El equipo de control de calidad de Generis llevó a cabo un análisis de brechas de seguridad de la información y comenzó a trabajar en políticas y controles de seguridad.

Pero no estaban seguros de cómo convertir todos los requisitos de ISO 27001 en un SGSI simple, seguro y sostenible. Gestionar los riesgos de seguridad de la información de Generis fue un desafío particular, porque esos riesgos tenían que vincularse con las necesidades regulatorias de sus clientes. Y el equipo quería asegurarse de que todo su personal entendiera y siguiera su SGSI.

Entonces Generis acudió a nosotros en busca de ayuda, se registró en julio de 2020 y superó los desafíos del bloqueo para lograr la certificación ISO 27001 para fin de año.

“Estamos contentos con todo lo que ISMS.online hizo por nosotros. Fue una colaboración beneficiosa con gente conocedora”.

Olga Vovk Jefe de control de calidad, Generis

La Solución

Crear un SGSI desde cero es un proceso complejo. Generis quería hacerlo lo más simple posible. En lugar de reinventar la rueda, el equipo de control de calidad quería encontrar un sistema con herramientas, procedimientos y marcos prediseñados y probados, como ISMS.online.

El equipo también necesitaba una solución que encajara con sus sistemas existentes y pudiera aprovechar fácilmente el trabajo que ya habían realizado. Les mostramos que es fácil importar o exportar contenido desde ISMS.online, o crear vínculos entre nuestra plataforma y otras.

“Habíamos encontrado algunos proveedores potenciales de sistemas ISMS y realizamos algunas demostraciones. Quedamos impresionados por todas las funciones que ofrece ISMS.online y lo cómodo que es de usar”.

Olga Vovk Jefe de control de calidad, Generis

Y, por supuesto, la seguridad de la información no se trata sólo de tecnología. También se trata de personas. Generis vio que nuestros expertos son de fácil acceso y realmente muy útiles. Y siempre estaremos encantados de crear contenido de soporte personalizado cuando sea necesario.

“Recomendamos encarecidamente ISMS.online. Es una ayuda indispensable en el proceso de certificación ISO 27001, con una combinación de excelente software y un equipo de soporte experimentado”.

Olga Vovk Jefe de control de calidad, Generis

El Resultado

Generis obtuvo su certificación ISO 27001 y obtuvo una mejor comprensión de ISO 27001 mediante el uso de la plataforma y la orientación de nuestro equipo de soporte.

El equipo de soporte de ISMS.online es muy competente y nos ayudó mucho mientras intentábamos entender cómo crear un SGSI desde cero.

Olga Vovk Jefe de control de calidad, Generis

Encontraron muy útiles nuestras herramientas de gestión de riesgos. Nuestros expertos trabajaron con el equipo de control de calidad para revisar la documentación de riesgos existente y asegurarse de que la documentación estuviera vinculada a los controles correctos dentro de la plataforma. También ayudamos a crear y personalizar su registro de riesgos.

"El enfoque de gestión de riesgos de ISMS.online es especialmente beneficioso porque se puede vincular un Registro de Riesgos separado a cada proyecto".

Olga Vovk Jefe de control de calidad, Generis

Y, por supuesto, todos en Generis debían comprender la importancia de su nuevo SGSI. Así que creamos un programa de formación personalizado para sus 40 empleados que explicaba la importancia de ISO 27001 y el SGSI. Les dio a los alumnos razones claras, impulsadas por el negocio, para seguir sus procedimientos y les mostró lo que podría pasar si no los seguían.

Todos los alumnos fueron evaluados sobre sus conocimientos y recibieron una lista de verificación de seguridad de la información práctica y específica. Esto aseguró que todo el personal estuviera completamente preparado para la auditoría externa ISO 27001 de la empresa. La capacitación ahora se ha convertido en parte del proceso de incorporación y se repite anualmente para todo el personal relevante, incorporando el SGSI en la cultura corporativa del día a día.

¿Qué es lo siguiente?

Ahora que han alcanzado la norma ISO 27001, Generis ya está planificando sus auditorías de mantenimiento de certificación en curso. Han firmado con nosotros para los próximos tres años y estaremos realizando sus auditorías internas. Este es sólo un ejemplo de cómo nuestra plataforma hace que el mantenimiento y la mejora continua del SGSI sean una tarea sencilla.

Si desea hablar con nosotros sobre cómo podemos ayudarlo con sus objetivos de cumplimiento y ISO 27001, entonces RESERVAR UNA DEMOSTRACIÓN .