.png){kind=logo}
“SGSI 27001: Creando valor en una empresa de servicios” fue el nombre de la charla realizada el martes 17 de noviembre, por Pallavicini Consultores, que destacó la importancia para las empresas de contar con un sistema de gestión de la seguridad de la información como un elemento diferenciador para las empresas y su crecimiento.
Haciendo un análisis de los últimos incidentes de seguridad a nivel nacional e internacional, César Pallavicini, CEO de la consultora, mostró que el nivel de ciberataques aumenta día a día, por lo que abordar la seguridad de la información y ciberseguridad debe ser no solo una visión reactiva, sino más bien una estrategia proactiva y documentada. En este sentido, señaló que el proceso de constitución de un Sistema de Gestión de la Seguridad de la Información debe hacer uso de un proceso sistemático, documentado, formal y conocido por toda la organización.
“Lo principal que hay que tener claro es que por ser un sistema de gestión está en el ciclo de la mejora continua, que está en permanente evolución para proteger la información de toda la organización. Entonces es necesario identificar y valorar los activos de información independientemente del medio en el que estén y su origen y destino”, dijo César Pallavicini.
En el encuentro, participó también Rodrigo Labbé, CEO de Jooycar, una insurtech chilena que generó una plataforma de procesamiento de datos capturados de vehículos, con lo que permiten a las empresas aseguradoras generar pólizas para automóviles basadas en su uso. Como parte de su plan de crecimiento, Jooycar hizo un assessment desde la perspectiva de ciberseguridad y de seguridad de la información, y con el impulso y aprobación del mismo Directorio, contactó a Pallavicini Consultores para desarrollar el proceso de implementación de un Sistema de Gestión de Seguridad de la Información ISO 27001.
“El certificar o demostrar que estamos en camino a la certificación, es ya una diferenciación frente a la competencia, y eso se ha transformado en un diferencial de negocios que ahora queremos llevar más allá, pues en Estados Unidos las normas del GDPR y las restricciones relacionadas son aún mayores, pero ya estamos en una cultura e implementación tal que nos permite que esto no pase a ser una limitante en nuestro crecimiento”, añadió.
Finalmente, César Pallavicini destacó que, “proteger la información del negocio debiera ser un hábito y una práctica que debiera incluirse en todas las compañías, independiente que haya una entidad reguladora en su rubro específico o no, o que un cliente que le esté diciendo que se proteja”.
Puede acceder a la grabación completa de la charla a través de este vínculo.