La ISO 27001:2022 es clave

“La ISO 27001:2022 es clave para asegurar la información y dar continuidad operativa del servicio entregado y diferenciarse de la competencia.

De acuerdo al especialista, las empresas certificadas en la norma internacional más reconocida para los sistemas de gestión de seguridad de la información, son menos de 200 en Chile.

En un escenario cada vez más digitalizado y demandante, donde la ciberseguridad se ha vuelto una necesidad imperiosa, uno de los requisitos más exigidos al día de hoy para proveer servicios tecnológicos es la certificación ISO/IEC 27001

Hace algunos días se actualizó la norma ISO/IEC 27001 a la versión 2022 ¿Cuál es la relevancia actual de esta certificación?

Es muy importante, ya que a principios de año entró en vigencia la ISO 27002:2022 que representa el corazón de la 27001:2022, que incorpora nuevos conceptos de gobernanza, ciberseguridad, privacidad de datos, inteligencia de amenazas, entre otros

¿Por qué una empresa de servicios tecnológicos debería certificarse? ¿Cuáles son los beneficios?

Las empresas reguladas por la CFM, Comisión para el Mercado Financiero, tienen normativas muy exigentes sobre Riesgo Operacional, con sus 3 pilares de Seguridad de la Información, Continuidad de Negocio y Calidad. Por esta razón, las empresas de sectores tales como: financiero, seguros, AFP’s, cajas de compensación, etc., están exigiendo a sus proveedores de servicios críticos el cumplimiento de la ISO 27001, no solamente para presentarse a una licitación, sino que como proveedor de un servicio vigente

El beneficio evidente es mantener el cliente, asegurar la continuidad operativa del servicio entregado y diferenciarse de la competencia, debido que a la fecha las empresas certificadas en Chile son menos de 200.

¿Cómo es el proceso de preparación y de certificación de la norma ISO 27001:2022?

El proceso más largo es el desarrollo e implementación de la norma, y la generación de evidencia, ya que luego se contrata a una empresa certificadora que en un periodo corto puede emitir el certificado. Ver en www.pallavicini.cl

Ante la nueva Ley de Delitos Informáticos 21.459 ¿Qué cambios o adecuaciones deberán hacer las empresas de servicios tecnológicos?

La ley se promulgó el 20 de junio de 2022 y en sus 8 artículos trae multas y sanciones con penas de cárcel, frente a delitos realizados por personas. Lo anterior, hace que las empresas deban tener protegida su información y que implementen políticas de seguridad de la información, que sean difundidas para no tener incumplimiento legal.

Por otra parte, los ejecutivos de la alta dirección deben saber que al 20 de diciembre de 2022, estos artículos de la Ley 21.459, formarán parte del catálogo de delitos de la Ley 20.393 que sanciona penalmente a las empresas y doy como ejemplo, la Receptación de Bases de Datos

Finalmente, quisiera concluir que la Gestión de Ciberseguridad, es parte de la Seguridad de la Información que a su vez es un pilar estratégico de la Gestión de Riesgo Operacional que aplica a empresas de cualquier rubro y tamaño.