Cómo KPS fortaleció y unificó la gestión de la seguridad de la información en múltiples oficinas con IO
Mayor confianza del cliente
Ya hemos ganado dos contratos gracias a la certificación ISO 27001 pendiente
Incorporar una cultura de cumplimiento
Mayor enfoque interno en la gestión de riesgos y la seguridad.
Confianza en la auditoría ISO 27001
En camino hacia una auditoría exitosa a pesar de un cronograma ambicioso
Acerca de KPS
KPS, expertos en transformación digital, proporciona el software, las herramientas y las estrategias que sus clientes necesitan para crear experiencias de cliente de alta calidad en sus propios sitios web. KPS se especializa en dar soporte a minoristas de gama media y alta, incluyendo muchas marcas reconocidas. Los clientes de KPS, preocupados por la seguridad y que gestionan grandes cantidades de datos financieros y personales de sus clientes, esperan un alto nivel de seguridad de la información de KPS.
El desafío
KPS decidió obtener la certificación ISO 27001 principalmente porque se está convirtiendo en un requisito fundamental tanto para los clientes actuales como para los potenciales.
Sin embargo, obtener la certificación resultó especialmente difícil debido a la estructura descentralizada de KPS, con cuatro oficinas en tres países que utilizaban sistemas y procesos diferentes a raíz de adquisiciones anteriores. KPS se enfrentó a varios desafíos que dificultaron la gestión y la supervisión de la seguridad de la información a nivel empresarial:
- Diferentes niveles de madurez de la seguridad de la información en múltiples sitios
- Datos descentralizados y aislados que se encuentran en varias hojas de cálculo, correos electrónicos y cabezas de personas.
- Procesos de revisión y aprobación ineficientes a través de cadenas de correo electrónico
Inicialmente, el equipo de KPS consideró utilizar hojas de cálculo y SharePoint para gestionar el proceso de certificación ISO, pero pronto se dio cuenta de la complejidad que implicaba. Decidieron invertir en una solución especializada que les ayudara a implementar y gestionar de manera eficiente un sistema sólido de gestión de seguridad de la información, incluida la incorporación de una cultura de cumplimiento.
El principal reto consistió en coordinar tres oficinas regionales acostumbradas a operar de forma bastante independiente y con prácticas de gestión de riesgos y cumplimiento normativo muy diferentes, todo ello en un plazo muy ajustado. Tuvimos que unificar a todo el personal en un método de trabajo estándar para la acreditación ISO 27001.
pedro pozos Gerente de Riesgos y Cumplimiento, KPS
La solución
Tras probar diferentes herramientas, KPS eligió ISMS.online por su facilidad de uso, su compatibilidad con la aplicación de inicio de sesión único existente de KPS y sus completos recursos para ayudar a obtener la acreditación ISO 27001. La implementación de ISMS.online fue sencilla.
Al personal de KPS le resulta fácil aprender y usar la plataforma, incluso para quienes no son hablantes nativos de inglés.
ISMS.online hace exactamente lo que necesitamos. El inicio de sesión único a través de nuestro proveedor actual de gestión de identidades, en lugar de tener que instalar una aplicación adicional, fue una gran ventaja que otras soluciones no ofrecían.
pedro pozos Gerente de Riesgos y Cumplimiento, KPS
ISMS.online proporciona orientación, contenido, atributos de control, riesgos y controles sugeridos, todo listo para que KPS lo adopte, adapte o agregue, según sea necesario, todo en una plataforma centralizada y fácil de usar. Las firmas digitales agilizan los procesos de aprobación.
La plataforma ISMS.online es excelente porque te impulsa a cumplir con los requisitos desde el primer momento: debes hacer esto, esto y esto. ARM es muy útil porque te guía a través de cada paso del proceso ISO de forma organizada, para que puedas obtener la certificación con relativa rapidez y cumpliendo con el estándar requerido.
pedro pozos Gerente de Riesgos y Cumplimiento, KPS
El resultado
A tan solo tres meses de haber iniciado su proceso de certificación ISO 27001, KPS ya ha observado mejoras significativas en la eficiencia de la gestión de datos.
El uso de ISMS.online ha optimizado los flujos de trabajo, mejorado la visibilidad y fomentado una colaboración más sencilla, lo que facilita la gestión y el seguimiento de las tareas en diferentes ubicaciones. KPS está reforzando su posición en el mercado simplemente trabajando para obtener la certificación, y gracias a ello ha conseguido dos nuevos contratos.
Ya hemos ganado un par de contratos con la condición de que cumplamos con la norma ISO 27001 antes de que finalice este año.
pedro pozos Gerente de Riesgos y Cumplimiento, KPS
ISMS.online está desempeñando un papel fundamental en el aumento de la rendición de cuentas dentro del KPS. El seguimiento del progreso en tiempo real de la plataforma, la asignación clara de tareas y los recordatorios automáticos garantizan que todos sepan lo que deben hacer y la supervisión sea mucho más sencilla.
ISMS.online es ideal para organizar el trabajo. Al ser una herramienta centralizada basada en la web, el personal puede acceder a ella desde cualquier lugar y es fácil ver quién es responsable de qué y quién tiene tareas pendientes.
pedro pozos Gerente de Riesgos y Cumplimiento, KPS
La adopción de ISMS.online ha catalizado un cambio cultural hacia un mayor cumplimiento de la seguridad de la información y una gestión de riesgos dentro de KPS, lo que generó importantes conversaciones internas y destacó las fortalezas existentes.
Una de las principales ventajas de implementar ISMS.online es que nos ha obligado a tener muchas más conversaciones internas sobre gestión de riesgos y cumplimiento normativo, algo que históricamente rara vez hacíamos como grupo. Además, nos ha resultado muy alentador, ya que ha puesto de relieve el excelente trabajo que ya se estaba realizando. Ha sido toda una revelación.
pedro pozos Gerente de Riesgos y Cumplimiento, KPS
Que sigue
Con la mirada puesta firmemente en obtener la certificación para finales de 2024, el equipo de KPS se centra ahora en la implementación de paquetes de políticas para el personal y los proveedores.
La supervisión del cumplimiento normativo es sencilla gracias a las firmas digitales en ISMS.online. A pesar de trabajar con un plazo ambicioso, contar con ISMS.online está reforzando la confianza de KPS en sus auditorías.
Contar con ISMS.online supondrá una gran ventaja durante el proceso de auditoría. En lugar de entregar a los auditores voluminosos archivadores repletos de documentos, todo estará disponible en línea, lo que facilitará su búsqueda y consulta.
pedro pozos Gerente de Riesgos y Cumplimiento, KPS
Para obtener más información, visite nuestra página de Página de soluciones ISO 27001 o contáctenos para ver cómo podemos ayudar a su negocio.
¿Quieres resultados como éste?
Reserva una demostración hoy y obtén
confianza en el cumplimiento
Agendar demo
Socio de TI resiliente con ISMS.online para ayudar a mantener seguras a las empresas de Nueva Zelanda
Como consultora especializada en la norma ISO 27001, Resilient IT necesitaba una plataforma lo suficientemente sofisticada como para guiar a clientes diversos hacia la certificación, pero a la vez lo suficientemente flexible, sencilla y rentable como para funcionar para organizaciones de cualquier tamaño.
Cómo Paymenttools logró el éxito de la certificación ISO 27001 y una gestión unificada del cumplimiento
Con recursos limitados, el equipo de Paymenttools necesitaba una solución ágil y pragmática que pudiera ser operada por un equipo pequeño y especializado para lograr con éxito la certificación ISO 27001.
Cómo Tai Tarian logró la certificación ISO 27001 un 50% más rápido con ISMS.online
Ante un plazo de certificación muy largo, Tai Tarian necesitaba acelerar su camino hacia la certificación ISO 27001 sin sacrificar la calidad, reduciendo a la mitad un proceso que podría haber durado 12 meses.
Estas en buena compañia
Más de 1,000 clientes confían en nosotros para su cumplimiento
¿Quieres saber cómo podemos ayudarte? Reunámonos y veamos cómo puedes lograr un cumplimiento normativo sólido.
