ismos del sistema de gestión de seguridad de la información

Una introducción a la gestión de la seguridad de la información.

ISMS.online para una gestión eficaz de la seguridad de la información

¡Permítame presentarme! Soy Julia Heron, la última integrante del equipo en unirse. aliantista en un proyecto para traer su nuevo producto, SGSI.online, al mercado.

SGSI.online es alimentado por pam, la poderosa plataforma de colaboración de Alliantist utilizada no solo por el sector privado sino también por una variedad de clientes del sector público, muchos de cuyas demandas del más alto nivel de seguridad son satisfechas por Acreditación de PSN de Pam. para manejar información marcada como "Oficial-Sensible".

Con la primera semana en mi haber, reflexioné sobre los cinco días que pasé instalándome en el equipo, descubriendo las características y beneficios de pam y SGSI.online y, por supuesto, los problemas que rodean ISO 27001:2013 y seguridad cibernética. Pensé en compartir mis experiencias de la semana de inducción más productiva que jamás haya experimentado, ¡gracias a pam!

Día 1 – Me guiaron a través de políticas de seguridad y salud y cómo la organización utilizaba pam para gestionar el trabajo, los proyectos y las comunicaciones. No me tomó mucho tiempo orientarme en Pam y todo estaba fácilmente ubicado en áreas claramente definidas y, he aquí, allí estaba mi proyecto de inducción del personal, ya con las tareas asignadas para mí. Fue un poco desalentador ver tanta información en la plataforma y darme cuenta de que ésta era la primera organización verdaderamente sin papel que encontré. ¡Qué diferencia supuso esto para la oficina, que estaba increíblemente limpia y ordenada! 

Día 2 – el jefe llegó tarde mientras se ocupaba de otra implementación exitosa del cliente pam. Qué fantástico ver proyectos y tareas en mi panel de control que me permitían empezar a hacer cosas de forma independiente en lugar de tener que esperar incómodamente a que me dieran trabajo.

Día 3 – un ajetreado día de 'marketing' mirando SGSI.online contenidos y mensajes. Estaba claro que necesitaba pasar tiempo con Andy, nuestro talentoso diseñador, para hablar sobre el nuevo sitio web de SGSI.online. Qué alegría, sin correos electrónicos, sin llamadas telefónicas, sin gritos en la oficina, solo una revisión rápida de los calendarios compartidos, un mensaje para Andy a través de pam con las cosas que necesitábamos cubrir y todo ordenado. Tuvimos una gran reunión con notas y acciones acordadas registradas directamente en pam y, al final del día, todas las acciones estaban completas: ¡un verdadero progreso!

Día 4 – una revisión de los sistemas CRM, no solo su funcionalidad sino también cómo podrían afectarnos a nosotros mismos sistema de seguridad de la información. Es interesante descubrir que tan pocos proveedores de CRM están acreditados para ISO 27001 pero, de nuevo, es reconfortante encontrar a un aliantista viviendo según sus ISO 27001:2013 procedimientos, evaluando los riesgos potenciales y considerando el impacto de un proveedor en su SGSI.

Día 5 – la gran noticia en el camino al trabajo…Talk Talk y su importante violación de seguridad de la información. Es evidente que cada vez hay más casos de grandes brechas de seguridad siendo denunciado y simplemente teniendo ISO 27001 La acreditación no es una garantía absoluta contra tales violaciones, pero sí indica una empresa comprometida con la seguridad de la información. Habiendo visto cómo los aliantistas gestionan sus SGSI, a través de SGSI.online, puedo ver por qué su ISO 27001 acreditador reflejó que era “la mejor implementación de un ISO 27001: 2013, sistema de gestión de seguridad de la información acreditado por UKAS”, ¡lo había visto!

El viernes fue un día intenso para profundizar en pam y descubrir cómo se utilizará en SGSI.online para ofrecer a los clientes todo lo que necesitan ganancia, mantener y mejorar su ISO 27001. Inmediatamente fue obvio con qué facilidad podía manejar múltiples estándares y cumplimientos, evitando que los equipos de seguridad de la información tengan que duplicar procedimientos comunes. La vinculación simple significa todo de forma segura en línea, todo en un solo lugar y con fácil recuperación. Descubriendo el poder de SGSI.online demostró, si alguna vez hubo alguna duda, que los clientes realmente se beneficiarán del ahorro en tiempo y costos de gestión, que la participación del personal y las partes interesadas se realiza sin esfuerzo y que la creación de proyectos compartidos con tareas asignadas y KPI hace que trabajar juntos sea más productivo.

En resumen, en una carrera que abarca 33 años en el comercio, nunca he experimentado una empresa tan comprometida con sus estándares y procedimientos como aliantista. Tampoco he visto nunca una herramienta en línea tan poderosa que revolucionará mi forma de trabajar y, me alegra decirlo, la forma en que trabajarán nuestros futuros clientes.

Última edición: 22 de noviembre de 2021
Autor

julia garza

Julia es la especialista en soluciones de ISMS.online para clientes empresariales y trabaja con organizaciones para ayudarlas con sus objetivos de cumplimiento.

Ver todas las publicaciones de Julia Heron

Artículos Relacionados

ISMS.online ahora es compatible con ISO 42001, el primer sistema de gestión de IA del mundo. Haga clic para saber más