GRUPO PEÑAFLOR
Cuando una empresa piensa en certificar la seguridad de su
información a través de la norma ISO 27001, normalmente persigue dos
grandes objetivos: mostrarse más sólida o más confiable ante potenciales
clientes o inversores, o alcanzar una mejora genuina en la forma en que
manejan la información de la organización.
Desde Grupo Peñaflor entendieron que Estratega les garantizaba un
enfoque integral sobre Seguridad de la Información y no solamente
“seguridad informática”. Esta última visión solo incluye la información
digital, e ignora la información en soportes físicos y verbales. Además,
Estratega contaba con un auspicioso antecedente: había acompañado a
BACTSSA hacia la obtención de la misma certificación. La empresa de
operación portuaria fue la primera a nivel nacional en lograrlo.
La primera etapa del proyecto en Grupo Peñaflor consistió en un
análisis detallado de la situación de la compañía a la luz de los
requerimientos de la certificación, y en la elaboración de
recomendaciones para alcanzarlos. A continuación, los consultores
acompañaron durante 15 meses a la organización en el camino de reducción
de la brecha. Se trabajó sobre los procesos, la tecnología – en una red
de bodegas distribuídas en el Norte y Oeste de la Argentina, cuyas
unidades medianas o pequeñas superan a las bodegas más grandes de la
competencia –, las personas y la cultura organizacional – lo que
implicó concientizar a más de 400 personas en diversos temas relativos a
la seguridad de la información en general y la certificación en
particular. Por último, los consultores de Estratega asesoraron a los
responsables de Grupo Peñaflor para elegir el ente certificador, y para
llevar adelante la pre auditoría y la auditoría fina
No hay comentarios:
Publicar un comentario