Cómo Spenn Group logró el éxito con la certificación ISO 27001 gracias a IO y Dunamis Technology

La plataforma IO funcionó como un centro único para conectar elementos esenciales como riesgos, activos y controles. Las integraciones nos facilitaron la recopilación de evidencia, la gestión de riesgos y la creación de un registro de auditoría claro.

Kristian Kolstad Director de Producto y Tecnología (CPTO), Spenn Group

Puntos clave

Descubra cómo Spenn Group:

• Obtuvo la certificación ISO 27001 en 10 meses
• Se utilizó la plataforma IO para optimizar la implementación del SGSI y el cumplimiento de la norma ISO 27001
• Aprovechó la experiencia de vCISO de Dunamis Technology para respaldar el éxito
• Construimos una cultura de compromiso con la seguridad de la información en toda la empresa.

Acerca de Spenn

Spenn Group AS (Spenn Group) desarrolla y opera una plataforma que facilita un ecosistema de programas de fidelización de clientes. Con sede en Noruega, la compañía opera Spenn, la nueva plataforma de fidelización nórdica, creada en colaboración con Strawberry, Norwegian Air Shuttle y Reitan Retail. Spenn unifica los programas de recompensas, permitiendo a los miembros ganar y canjear puntos en hoteles, vuelos y tiendas de alimentación, convirtiéndolo en un ecosistema común y flexible de fidelización en los países nórdicos.

El Desafío

Como startup de rápido crecimiento, Spenn Group necesitaba implementar de forma rápida, pero estratégica, un sistema de gestión de seguridad de la información (SGSI) para obtener la certificación ISO 27001. La empresa también necesitaba demostrar su cumplimiento del Reglamento General de Protección de Datos (RGPD). Si bien el equipo conocía estos requisitos clave de seguridad de la información y privacidad de datos, la empresa no contaba con los recursos internos necesarios para implementar eficientemente la ISO 27001 y cumplir con los requisitos del RGPD.

Éramos una startup y queríamos implementar la seguridad de la información en nuestro trabajo desde el principio, ya que una certificación era un requisito de nuestros fundadores (Norwegian, Strawberry y Reitan Retail) y sería una ventaja competitiva.

Kristian Kolstad CPTO, Grupo Spenn

Kristian y el equipo de Spenn Group sabían que establecer y mejorar continuamente un SGSI sólido con certificación ISO 27001 permitiría a la empresa proteger los datos confidenciales de sus clientes y satisfacer las exigencias de confianza de los propietarios corporativos de alto perfil de Spenn Group. Además, la certificación exitosa y la confianza asociada a una gestión competente de la seguridad de la información también proporcionarían una ventaja competitiva a la empresa.

La Solución

Spenn Group utilizó la guía y el apoyo de un experto Director de Seguridad de la Información (vCISO) virtual, proporcionados por Dunamis Technology, socio de IO. El equipo de Dunamis Technology reconoció la necesidad de la empresa de obtener una certificación rápida y recomendó la eficiente plataforma de gestión de cumplimiento de IO para implementar y gestionar las complejas políticas, controles y documentación requeridas para la certificación ISO 27001.

Como startup, Spenn Group necesitaba implementar la seguridad rápidamente, evitando el enfoque manual y documental que algunos de sus gerentes habían experimentado. Esto se solucionó aprovechando la plataforma IO, que proporcionaba plantillas y procesos integrados para una rápida puesta en marcha.

Ronny Stavem Director ejecutivo y jefe de servicios de seguridad digital, Dunamis Technology

Las plantillas, los procesos y las pautas integrados de la plataforma permitieron a Kristian y al equipo de Spenn Group establecer rápidamente un SGSI con el apoyo continuo de Dunamis Technology.

“El contenido prediseñado de políticas, controles y marcos nos permitió comenzar la implementación de la norma ISO 27001 con una parte significativa de la documentación ya completa, lo que redujo la carga administrativa”.

Kristian Kolstad CPTO, Grupo Spenn

Con la experiencia de Dunamis Technology y el proyecto ISO 27001 de la empresa contenido dentro de la plataforma IO intuitiva y fácil de usar, Spenn Group adoptó un enfoque holístico y estructurado para implementar el estándar ISO 27001, trabajando estratégicamente a través de los requisitos de certificación.

La plataforma IO funcionó como un centro único para conectar elementos esenciales como riesgos, activos y controles. Las integraciones nos facilitaron la recopilación de evidencia, la gestión de riesgos y la creación de un registro de auditoría claro.

Kristian Kolstad CPTO, Grupo Spenn

Dunamis Technology garantizó la participación de la alta dirección del Grupo Spenn desde el inicio del proceso e impartió talleres para apoyar el progreso. El apoyo y la orientación del vCISO permitieron a Kristian y al equipo del Grupo Spenn avanzar con rapidez y seguridad en el proceso de certificación ISO 27001.

“El soporte de Dunamis Technology nos permitió establecer rápidamente un marco de SGSI sólido, utilizar la plataforma IO de manera eficaz y abordar con confianza los complejos requisitos necesarios para lograr la certificación ISO 27001”.

Kristian Kolstad CPTO, Grupo Spenn

El Resultado

El Grupo Spenn obtuvo la certificación ISO 27001 en aproximadamente 9-10 meses. Kristian estima que, gracias a IO y Dunamis Technology, la empresa logró esta certificación en tan solo el 50 % del tiempo que les habría llevado si hubieran utilizado un enfoque manual y basado en documentos.

Para Spenn Group, el elemento más valioso de usar la plataforma IO fue la posibilidad de mantener el control sobre la implementación del proyecto y establecer una visión general y una comprensión claras de la estructura del SGSI. Kristian comentó: «Esta claridad garantizó que el equipo supiera qué se debía hacer y por qué, facilitando así la gestión de todo el proceso de certificación».

La facilidad de uso y las integraciones clave de la plataforma IO también han permitido a Spenn Group fomentar el compromiso de los empleados con la seguridad de la información, un principio fundamental del cumplimiento de la norma ISO 27001 y algo que Dunamis Technology había identificado como vital para el éxito continuo.

Un beneficio inesperado pero importante de IO fue que la facilidad de uso y la centralización de la plataforma facilitaron la integración organizacional. Esto garantizó que el trabajo de seguridad se integrara con mayor facilidad y naturalidad en las operaciones y la cultura diarias de Spenn Group. Usamos Slack para la comunicación interna y la integración de IO con Slack nos ha permitido involucrar a los empleados.

Kristian Kolstad CPTO, Grupo Spenn

Kristian también elogió el apoyo brindado por el equipo de Dunamis Technology: "Su experiencia y enfoque innovador garantizaron que el complejo proceso de implementación se gestionara de manera eficaz, lo que resultó en un camino fluido y seguro hacia la obtención de la certificación".

¿Qué es lo siguiente?

El equipo del Grupo Spenn centra sus esfuerzos en la operación y el mantenimiento continuos de su SGSI para garantizar que la empresa mantenga su certificación ISO 27001. Sin embargo, la empresa también está considerando implementar la norma ISO 9001 para ampliar sus sistemas de gestión al ámbito del aseguramiento de la calidad.