Cómo Spenn Group logró el éxito con la certificación ISO 27001 gracias a IO y Dunamis Technology

Spenn Group AS (Spenn Group) desarrolla y opera una plataforma que facilita un ecosistema de programas de fidelización de clientes. Con sede en Noruega, la compañía opera Spenn, la nueva plataforma de fidelización nórdica, creada en colaboración con Strawberry, Norwegian Air Shuttle y Reitan Retail. Spenn unifica los programas de recompensas, permitiendo a los miembros ganar y canjear puntos en hoteles, vuelos y tiendas de alimentación, convirtiéndolo en un ecosistema común y flexible de fidelización en los países nórdicos.

Como empresa emergente de rápido crecimiento, Spenn Group necesitaba implementar de forma rápida, pero estratégica, un sistema de gestión de seguridad de la información (SGSI) para obtener la certificación ISO 27001.

La empresa también necesitaba demostrar el cumplimiento del Reglamento General de Protección de Datos (RGPD). Si bien el equipo conocía estos requisitos clave de seguridad de la información y privacidad de datos, la empresa no contaba con los recursos internos necesarios para implementar de manera eficiente la norma ISO 27001 y cumplir con los requisitos del RGPD.

Kristian y el equipo de Spenn Group sabían que establecer y mejorar continuamente un SGSI sólido con certificación ISO 27001 permitiría a la empresa proteger los datos confidenciales de sus clientes y satisfacer las exigencias de confianza de los propietarios corporativos de alto perfil de Spenn Group. Además, la certificación exitosa y la confianza asociada a una gestión competente de la seguridad de la información también proporcionarían una ventaja competitiva a la empresa.

Spenn Group utilizó la orientación y el apoyo de expertos en seguridad de la información virtual (vCISO, por sus siglas en inglés) proporcionados por su socio de IO, Dunamis Technology.

El equipo de Dunamis Technology reconoció la necesidad de la empresa de obtener una certificación rápida y recomendó la eficiente plataforma de gestión de cumplimiento de IO para implementar y gestionar las complejas políticas, controles y documentación necesarios para la certificación ISO 27001.

Las plantillas, los procesos y las pautas integrados de la plataforma permitieron a Kristian y al equipo de Spenn Group establecer rápidamente un SGSI con el apoyo continuo de Dunamis Technology.

Con la experiencia de Dunamis Technology y el proyecto ISO 27001 de la empresa contenido dentro de la plataforma IO intuitiva y fácil de usar, Spenn Group adoptó un enfoque holístico y estructurado para implementar el estándar ISO 27001, trabajando estratégicamente a través de los requisitos de certificación.

Dunamis Technology garantizó la participación de la alta dirección del Grupo Spenn desde el inicio del proceso e impartió talleres para apoyar el progreso. El apoyo y la orientación del vCISO permitieron a Kristian y al equipo del Grupo Spenn avanzar con rapidez y seguridad en el proceso de certificación ISO 27001.

Spenn Group logró con éxito la certificación ISO 27001 en aproximadamente 9-10 meses.

Kristian estima que, gracias a IO y Dunamis Technology, la empresa logró esto en tan solo la mitad del tiempo que les habría llevado si hubieran utilizado un enfoque manual y centrado en documentos. Para Spenn Group, el elemento más valioso de usar la plataforma IO fue la capacidad de mantener el control sobre la implementación del proyecto y establecer una visión general clara y una comprensión de la estructura del SGSI. Kristian dijo: “Esta claridad garantizó que el equipo supiera qué había que hacer y por qué, lo que hizo que todo el proceso de certificación fuera manejable”. La usabilidad de la plataforma IO y las integraciones clave también han permitido a Spenn Group fomentar la participación de los empleados en la seguridad de la información, un principio fundamental del cumplimiento de la norma ISO 27001, y algo que Dunamis Technology había identificado como vital para el éxito continuo.

Kristian también elogió el apoyo brindado por el equipo de Dunamis Technology: "Su experiencia y enfoque innovador garantizaron que el complejo proceso de implementación se gestionara de manera eficaz, lo que resultó en un camino fluido y seguro hacia la obtención de la certificación".

El equipo de Spenn Group está centrando sus esfuerzos en el funcionamiento y mantenimiento continuos de su SGSI para garantizar que la empresa mantenga su certificación ISO 27001.

La empresa también está considerando implementar la norma ISO 9001 para ampliar sus sistemas de gestión al ámbito del aseguramiento de la calidad.