Com fer front als riscos i les amenaces en l’era digital
Recentment, AENOR i GMV han participat en una jornada per debatre sobre els nous reptes davant les noves amenaces i riscos TIC als quals s’estan enfrontant les organitzacions en l’era digital, i especialment durant l’època de pandèmia que estem vivint. Es va fer especial èmfasi en implantació i certificació d’estàndards internacionals ISO com a palanca perquè les organitzacions obtinguin alts nivells de seguretat, confiança i resiliència, que els permetin afrontar els desafiaments de la crisi actual o de futures, i que assegurin una sòlida transformació digital orientada a objectius de negoci.
Boris Delgado, gerent de certificació TIC a AENOR, va presentar la Plataforma de Confiança TIC com una solució als riscos TIC actuals i futurs, com a part de l’Ecosistema Digital d’AENOR, concretament, el model de govern i gestió de les TIC. El seu objectiu és proporcionar seguretat i confiança davant l’actual crisi o futures, així com la tornada a la “nova normalitat” amb les garanties de resiliència, continuïtat i ciberseguretat en els sistemes i serveis de TIC.
En paraules d’en Boris: «Aquestes solucions a través d’estàndards internacionals com poden ser l’ISO 27001 de Seguretat de la Informació, la 20000 de serveis de TI, la nova de privacitat 27701, juntament amb la de continuïtat, estan ajudant al fet que, en la situació de pandèmia actual, les organitzacions compleixin els seus objectius de negoci, sàpiguen enfrontar-se als nous riscos i amenaces, i estiguin preparats no sols per a ara sinó a futur».
GMV, com a empresa pionera en la implantació i certificació d’estàndard ISO com la 27001 de seguretat o la nova 27701 de privacitat, va aportar la seva experiència a través de Mariano J. Benito, com a CISO de Secure e-Solutions de GMV. La resposta de GMV a la pandèmia de coronavirus va ser ràpida i suau, ja que, segons va explicar Benito, «GMV ja havia valorat escenaris de crisis i teletreball similars a l’ocorregut, només vam haver d’activar determinades tasques que ja teníem planificades i entrenades. Havíem previst el que podíem necessitar i havíem identificat i resolt aquells problemes de seguretat que podíem trobar-nos». L’aplicació preventiva, sostinguda i rigorosa de Sistemes de Gestió basats en estàndards internacionals ha proporcionat seguretat per estar preparats davant aquestes situacions.
Una de les últimes normes que s’han publicat en ISO en aquest àmbit és l’ISO27701 sobre privacitat de dades. GMV ha estat la primera a obtenir i implantar aquesta certificació per part d’AENOR. Per a GMV, l’ISO27701 ha representat una eina per aconseguir que l’orientació a la privacitat que exigeix la llei permeï dins de l’organització a través dels sistemes de gestió que ja teníem implantats. Segons paraules del CISO: «Teníem la necessitat del compliment legal en privacitat, teníem una eina que són els sistemes de gestió i disposàvem d’un estàndard que descriu com unir tots dos». En aquest últim punt, Mariano Benito va destacar el paper d’AENOR com a auditor: «Ha estat fonamental per aportar-nos un criteri independent, sòlid i professional, respecte de com aquesta necessitat que teníem de privacitat aplicada a través dels nostres sistemes de gestió estava complint els requisits de l’estàndard».
Per a Mariano Benito el valor de les certificacions és una oportunitat empresarial: «No solament es tracta de complir lleis sinó que aquest compliment aporti valor i millora contínua a l’organització».