Cómo KPS está fortaleciendo y unificando la gestión de seguridad de la información en múltiples oficinas utilizando ISMS.online

El Desafío

KPS decidió buscar la certificación ISO 27001 principalmente porque se está convirtiendo en un requisito crítico para los clientes actuales y potenciales. Pero lograr la certificación fue un desafío adicional debido a la configuración descentralizada de KPS, con cuatro oficinas en tres países que utilizan sistemas y procesos diferentes debido a adquisiciones anteriores. 

KPS se enfrentó a varios desafíos que obstaculizaron la gestión y supervisión de la seguridad de la información a nivel empresarial: 

• Diferentes niveles de madurez de la seguridad de la información en múltiples sitios
• Datos descentralizados y aislados que se encuentran en varias hojas de cálculo, correos electrónicos y cabezas de personas.
• Procesos de revisión y aprobación ineficientes a través de cadenas de correo electrónico

Inicialmente, el equipo de KPS consideró utilizar hojas de cálculo y SharePoint para gestionar el proceso de certificación ISO, pero pronto se dio cuenta de la complejidad que implicaba. Decidieron invertir en una solución especializada que les ayudara a implementar y gestionar de manera eficiente un sistema sólido de gestión de seguridad de la información, incluida la incorporación de una cultura de cumplimiento.

“El principal desafío fue alinear tres oficinas regionales que están acostumbradas a operar de manera bastante independiente y que varían significativamente en prácticas de cumplimiento y gestión de riesgos, y dentro de un marco de tiempo ajustado. Tuvimos que unificar a todos en una forma estándar de trabajar para la acreditación ISO 27001”.

pedro pozos Gerente de Riesgos y Cumplimiento, KPS

La Solución

Después de realizar demostraciones de diferentes herramientas, KPS eligió ISMS.online por su facilidad de uso, compatibilidad con la aplicación de inicio de sesión único existente de KPS y recursos integrales para ayudar a lograr la acreditación ISO 27001.

Implementar ISMS.online fue sencillo. Al personal de KPS le resulta fácil de aprender y utilizar, incluso para personas cuyo idioma nativo no es el inglés.

“ISMS.online hace exactamente lo que necesitamos que haga. El inicio de sesión único a través de nuestro actual proveedor de gestión de identidades, en lugar de tener que instalar una aplicación adicional, fue una gran ventaja que otras soluciones no ofrecían".

pedro pozos Gerente de Riesgos y Cumplimiento, KPS

ISMS.online proporciona orientación, contenido, atributos de control, riesgos y controles sugeridos, todo listo para que KPS lo adopte, adapte o agregue, según sea necesario, todo en una plataforma centralizada y fácil de usar. Las firmas digitales agilizan los procesos de aprobación.

“La configuración de ISMS.online es excelente porque lo impulsa a cumplir con las normas desde el primer momento: debe hacer esto, esto y esto. ARM es muy útil porque lo guía a través de cada paso del proceso ISO de manera organizada, para que pueda lograr la certificación con relativa rapidez pero también según el estándar requerido”.

pedro pozos Gerente de Riesgos y Cumplimiento, KPS

El Resultado

A sólo tres meses de su proceso de certificación ISO 27001, KPS ya ha visto mejoras significativas en la eficiencia de la gestión de datos. El uso de ISMS.online ha optimizado los flujos de trabajo, ha mejorado la visibilidad y ha fomentado una colaboración más sencilla, lo que simplifica la gestión y el seguimiento de tareas en diferentes ubicaciones.

KPS está fortaleciendo su posición en el mercado simplemente trabajando para obtener la certificación, gracias a lo cual consiguió dos nuevos contratos.

"Ya hemos ganado un par de contratos basándose en el entendimiento de que cumpliremos con la norma ISO 27001 a finales de este año".

pedro pozos Gerente de Riesgos y Cumplimiento, KPS

ISMS.online está desempeñando un papel fundamental en el aumento de la rendición de cuentas dentro del KPS. El seguimiento del progreso en tiempo real de la plataforma, la asignación clara de tareas y los recordatorios automáticos garantizan que todos sepan lo que deben hacer y la supervisión sea mucho más sencilla.

“ISMS.online es excelente para organizar el trabajo. Tener una herramienta centralizada basada en web significa que el personal puede acceder a ella desde cualquier lugar y es sencillo ver quién es responsable de qué y quién tiene tareas pendientes”.

pedro pozos Gerente de Riesgos y Cumplimiento, KPS

La adopción de ISMS.online ha catalizado un cambio cultural hacia un mayor cumplimiento de la seguridad de la información y una gestión de riesgos dentro de KPS, lo que generó importantes conversaciones internas y destacó las fortalezas existentes.

“Un beneficio importante de implementar ISMS.online es que nos ha obligado a tener muchas más conversaciones internas sobre la gestión de riesgos y el cumplimiento, algo que históricamente rara vez hemos hecho como grupo. De manera tranquilizadora, también se destaca el brillante trabajo que ya se está llevando a cabo. Ha sido una revelación”.

pedro pozos Gerente de Riesgos y Cumplimiento, KPS

¿Qué es lo siguiente?

Con la mirada puesta firmemente en lograr la certificación para finales de 2024, el equipo de KPS se centra ahora en implementar paquetes de políticas para el personal y los proveedores. Monitorear el cumplimiento es sencillo con las firmas digitales en ISMS.online.

A pesar de cumplir con un plazo ambicioso, ISMS.online aumenta la confianza en la auditoría de KPS.

“Tener ISMS.online será un beneficio enorme durante el proceso de auditoría. En lugar de entregar a los auditores grandes carpetas repletas de documentos, todo estará basado en la web y será fácil de encontrar y ver”.

pedro pozos Gerente de Riesgos y Cumplimiento, KPS

Para obtener más información, visite nuestra página de Página de soluciones ISO 27001 o contáctenos para ver cómo podemos ayudar a su negocio.