Hemos tenido la oportunidad de realizar una entrevista con nuestra compañera Flávia Condé (Jefe de Proyectos) para que nos explicase cómo ha sido el proceso que permitió a Delonia alcanzar las certificaciones ISO.
Flávia, para empezar, ¿podrías explicarnos un poco tu trayectoria profesional?
Tengo formación en Economía y Administración de Empresas. Siempre he trabajado en el mercado B2B, en el área de ventas de servicios de telecomunicaciones. Una de las empresas con las que colaboraba brindaba consultoría en la Ley de Protección de Datos de Brasil, lo que me permitió aprender mucho sobre el sector.
Planeaba mudarme a España, así que decidí obtener certificaciones internacionales para mejorar mi currículum y buscar una oportunidad aquí.
Comencé con la formación en Protección de Datos, obteniendo la certificación de Data Protection Officer (DPO). Luego continué con la certificación ISO 27001 para Information Security Officer. Cuando empiezas a estudiar algo que te apasiona, el aprendizaje se vuelve más fácil. Posteriormente continué estudiando para obtener otras certificaciones relacionadas con la seguridad en la información.
Además, acabo de concluir un MBA en Sistemas de Gestión con enfoque en Seguridad de la Información, Privacidad y Continuidad de Negocios. Actualmente estoy finalizando un Máster en Compliance y Protección de Datos.
Durante casi 10 años dirigí mi propia empresa, que representaba a Claro en Brasil para ventas B2B de servicios de telecomunicaciones.
¿Qué nos puedes decir de la norma?
La norma ISO 27001 es un estándar internacional que especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información (SGSI). Su objetivo principal es proteger la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de controles de seguridad adecuados.
¿Qué aportan estas certificaciones a la empresa?
Las certificaciones ISO 27001 aportan numerosos beneficios a la empresa, entre ellos:
- Confianza y credibilidad: demuestra a nuestros clientes y socios que hemos establecido y mantenemos altos estándares de seguridad de la información.
- Cumplimiento normativo: facilita el cumplimiento de requisitos legales y contractuales relacionados con la protección de datos y la seguridad.
- Reducción de riesgos: identifica y mitiga riesgos potenciales asociados con la seguridad de la información.
- Mejora continua: establece un marco para la mejora continua en la gestión de la seguridad de la información, adaptándose a nuevas amenazas y cambios en el entorno.
¿Cómo hemos alcanzado estas certificaciones en Delonia?
Delonia ya atendía a importantes clientes en el mercado y contaba con procesos claros en el área de desarrollo. Ajustamos algunos aspectos para cumplir con ciertos requisitos, pero en gran medida fue una formalización de lo que ya teníamos. Implementamos plantillas y documentamos nuestras políticas internas para consolidar los procesos existentes.
Creo que lo más importante de todo el proceso de certificación ha sido la documentación para concienciar a los empleados. Esto no solo es necesario para cumplir con los requisitos y demostrarlo al auditor de la certificación, sino también como parte de la mejora continua, con el objetivo de que los procedimientos se integren cada vez más en el día a día de cada uno.
Un aspecto fundamental, dado que Delonia ya está acostumbrada a pasar por auditorías externas, es que estamos implementando un rigor todavía mayor en nuestras prácticas. Estamos planificando las pruebas, auditorías y monitorización de manera más detallada para que la preocupación por estos aspectos sea principalmente nuestra.
Damos las gracias a Flávia Condé y aprovechamos la ocasión para reiterar que el objetivo principal del equipo Delonia es continuar aplicando una estrategia de mejora continua para ofrecer a nuestros clientes el servicio más eficaz posible.