WIB consigue la certificación ISO 27001 sobre seguridad de la información: entrevista con Luca Salvatori
- 14 de julio de 2023
- Elena Federici
En la foto: Claudio De Girolamo, Director de Operaciones del WIB (izquierda) y Luca Salvatori, Director de Servicios y Procesos del WIB (derecha).
En el mundo actual, cada vez más digitalizado, la seguridad de la información se ha convertido en una necesidad urgente para todas las empresas, que están llamadas a dotarse de un SGSI (Sistema de Gestión de la Seguridad de la Información).
Para certificar la implantación de un SGSI eficaz, la norma de referencia es la certificación ISO 27001, que ayuda a identificar, gestionar y reducir una serie de riesgos en este frente.
Nosotros, en WIB, también nos hemos embarcado en este camino de certificación, y nos complace mucho compartir que alcanzamos este importante hito a finales de junio de este año: a partir del 29 de junio estamos de hecho certificados ISO 27001 por el organismo certificador DNV.
Nos habla de esta experiencia y de su importancia para nuestra realidad Luca Salvatori, Director de Servicios y Procesos, que comenzó su andadura en WIB este mismo año.
Luca, gracias por aceptar esta entrevista: ¿puedes hablarnos más de ti y de tu papel en el apoyo a nuestro proceso de certificación ISO 27001?
Tras unos años en una empresa de software en la que primero fui director de ventas y luego director general, me ofrecieron la oportunidad de unirme a WIB como (pequeño) inversor y aportar mi contribución a la gestión operativa de la empresa. WIB es una empresa esbelta y, como muchas start-ups innovadoras ascendidas al rango de PYME, necesita reforzar su estructura organizativa para dar un salto cualitativo y poder competir mejor con empresas de un tamaño más significativo, hasta las de ámbito internacional, acostumbradas por lo general a trabajar con procesos y procedimientos más definidos.
Aspirar a la certificación ISO 27001 responde al deseo de WIB de estructurarse para responder mejor a las necesidades de estas realidades.
Cuando me incorporé a la empresa el proceso de certificación ya estaba en marcha, y mi colega -y socio- Claudio De Girolamo ya había puesto en marcha un excelente trabajo preparatorio: pudiendo dedicarme al 100% a este objetivo, asumí un papel tanto de coordinación como operativo para completar las actividades que faltaban y garantizar el cumplimiento de los plazos impuestos por el organismo de certificación. El enfoque metódico y organizado que tuve que desarrollar en mis experiencias anteriores resultó más que útil para lograr este importante hito para el crecimiento de la WIB.
¿Cuáles son los principales beneficios que WIB se ha llevado para sí misma y para sus clientes, al perseguir y obtener esta certificación?
Mientras que algunas certificaciones, como la conocida ISO 9001, están muy extendidas en Italia, todavía son muy pocas las empresas que han invertido en la certificación 27001. Las razones son diversas: por un lado, encontramos una sensibilidad hacia el tema de la seguridad de la información que debe madurar más y, por otro, existen dificultades objetivas, vinculadas a los numerosos requisitos que deben cumplirse y mantenerse en el tiempo. No obstante, se trata de una certificación importante, que consideramos cada vez más fundamental para quienes, como nosotros, trabajan en el ámbito del software y las TIC: aplicar y, sobre todo, cumplir a lo largo del tiempo políticas de tratamiento de la información que respeten normas reconocidas en todo el mundo es una importante garantía de fiabilidad para los clientes y, en un mercado en el que todavía son pocas las empresas que prestan realmente atención a este aspecto, es también una ventaja competitiva, un verdadero factor discriminatorio frente a quienes aún no han invertido en esta certificación.
¿Se te ocurre algún reto concreto que haya encontrado y superado durante el proceso de certificación?
Como «recién llegado» a WIB, el mayor reto fue tener que comprender rápidamente los numerosos mecanismos internos de la empresa (procesos, procedimientos, controles, etc.) para poder representarlos y documentarlos de la mejor manera posible en cumplimiento de los requisitos del proceso de certificación: en esto tengo que dar las gracias a los distintos colegas que me apoyaron -y aguantaron- para revisar juntos las partes más técnicas.
Ahora, sin embargo, se abre un reto -y una oportunidad- aún más importante: mantener en el tiempo las promesas vinculadas a la certificación obtenida, mejorando constantemente la seguridad de la información tratada y la conformidad de nuestras actividades con las mejores prácticas internacionales.
Ahora que WIB cuenta con la certificación ISO 27001, ¿cuáles son los próximos pasos para mantener y seguir mejorando la seguridad de la información en la empresa?
La ISO 27001 no es más que el primer paso de un proceso de certificación que debe confirmarse anualmente con auditorías periódicas, en las que deberá demostrar que ha sido capaz de lograr las mejoras esperadas en respuesta a las observaciones realizadas en auditorías anteriores. Sujeto a los requisitos mínimos, sin los cuales no se puede obtener la certificación, de hecho cualquier empresa siempre puede mejorar en el frente de la seguridad de la información, en lo que es un viaje a largo plazo en el que el listón se eleva constantemente en términos de calidad de la experiencia ofrecida al mercado.
¿Tienes algún consejo para otras empresas que estén considerando la certificación ISO 27001?
El consejo que yo daría es, ante todo, que se esfuercen por crear y reforzar, a todos los niveles, una cultura de empresa conforme a los dictados de la norma ISO 27001. Sin este paso, que considero fundamental, cualquier certificación corre el riesgo de quedarse «en el papel», un mero cumplimiento formal percibido más como un obstáculo que como una oportunidad. Si, por el contrario, se consigue que las directrices resultantes del proceso de certificación se conviertan en un patrimonio común, bien asimilado e implantado en el día a día por todos los actores de la organización, 27001 puede resultar un aliado realmente valioso de la empresa y de su propuesta al mercado.
Agradecemos a Luca que se haya tomado la molestia de compartir con nosotros este logro y le felicitamos a él, a Claudio y a todo el equipo de WIB que ha participado en el conseguimiento de esta certificación: para quienes deseen saber más sobre nuestras taquillas inteligentes y soluciones de software, nuestros especialistas están siempre a su disposición.