Hoy en día, una sólida seguridad de la información aporta a las empresas muchas más ventajas que la simple protección de la infraestructura técnica. Ahora, procesos empresariales enteros dependen en gran medida de ella, ya sea el manejo seguro de datos sensibles o el tratamiento de los mismos conforme a la ley. Por eso el término abarca ahora la protección de todo el flujo de información. El proveedor de la industria del automóvil Mubea ha conseguido estandarizar la seguridad de la información en diez países europeos gracias a su certificación DQS según la norma ISO 27001, posicionándose así bien frente a la competencia. Los posibles riesgos informáticos y el tratamiento de la información confidencial se examinaron y se mejoraron y desarrollaron continuamente.

Loading...

La seguridad de la información en diez países aporta ventajas competitivas

La globalización plantea a muchas empresas enormes retos en materia de seguridad de la información. La infraestructura y la normativa legal difieren en algunos casos de forma masiva en los distintos países. Sin embargo, las empresas que operan a nivel mundial están obligadas a descubrir las vulnerabilidades en todas partes y a establecer medidas de protección adecuadas. Esto se debe a que la digitalización de los procesos empresariales más allá de las fronteras nacionales requiere un nivel comparable de seguridad informática por parte de todas las partes implicadas, que debe garantizarse en toda la cadena de valor.

También en el sector de la automoción, la seguridad de los datos y la información que requiere protección es cada vez más importante cuando se trata de la colaboración internacional entre diferentes lugares, filiales o proveedores de servicios. El proveedor de automoción Mubea se enfrentó al gran obstáculo de querer elevar el nivel de seguridad informática al mismo nivel en diez países con un total de 20 filiales.

La seguridad de la información en las empresas: una ventaja a la que los clientes prestan atención

Hace años, el especialista en construcción ligera de carrocerías, chasis y trenes motrices empezó a prestar atención a la seguridad de la información: "Nuestros clientes anclan cada vez más el tema en sus condiciones de compra. Y para seguir bien posicionados entre la competencia, queríamos actuar con rapidez", informa Christiane Habbel, responsable de TI - Seguridad de la Información y Cumplimiento Normativo de la empresa. Pero esa no fue la única razón: "De todas formas, nos esforzamos por mejorar constantemente nuestro sistema de gestión de la seguridad de la información y por sensibilizar a nuestros empleados sobre el tema. Así que en 2017 decidimos que se realizara la certificación de acuerdo con la reconocida norma ISO 27001. Esto nos ayuda enormemente en este empeño", afirma Habbel.

Loading...

ISO 27001 - La certificación aporta ventajas

ISO 27001 es una norma internacional sobre la seguridad de la información para organizaciones privadas, públicas o sin ánimo de lucro. La norma describe los requisitos para establecer, implementar, operar y optimizar un sistema de gestión de la seguridad de la información (SGSI) documentado. La certificación se adapta siempre a las circunstancias de la empresa correspondiente y tiene en cuenta las especificidades individuales.

Además del tema de la seguridad de la información, la norma se ocupa especialmente del análisis y la gestión de los riesgos asociados. Así, ofrece a las empresas un enfoque sistemáticamente estructurado para proteger la integridad de los datos operativos y su confidencialidad. Al mismo tiempo, garantiza la disponibilidad de los sistemas informáticos que intervienen en los procesos corporativos. Los certificados según la norma mundialmente reconocida tienen generalmente una validez de tres años. No obstante, con vistas a la mejora continua y a la eficacia permanente del sistema de gestión, se lleva a cabo una auditoría de seguimiento anualmente.

TISAX® - Evaluaciones para el sector del automóvil

Es cierto que TISAX® (Trusted Information Security AssessmentExchange), un estándar para la seguridad de la información definido por el sector de la automoción, existe desde 2017 y, por tanto, es otra opción de certificación que muchos fabricantes y proveedores de automoción exigen ahora a sus socios comerciales. Sin embargo, TISAX® es un estándar europeo para la industria y aún no está establecido a nivel mundial.

"Eso no fue suficiente para nosotros", recuerda Habbel. Por eso, la empresa de Attendorn optó inicialmente por la certificación ISO 27001 para tener una ventaja competitiva en términos de seguridad de la información.

Doble certificación por DQS

Con esta decisión en mente, Mubea se puso a buscar un socio adecuado y se decidió por DQS sin más.

habbel-christiane-quelle-mubea
Loading...

Dimos con DQS relativamente rápido durante nuestra investigación y descubrimos en una primera reunión que encajábamos muy bien.

Christiane Habbel Directora de TI - Seguridad de la Información y Cumplimiento Normativo en Mubea

Para ello, los auditores de DQS examinaron primero el funcionamiento del sistema de gestión de la seguridad de la información (SGSI) in situ. Además, para la certificación del SGSI, Mubea tuvo que demostrar la interacción satisfactoria de los valores básicos de la seguridad de la información: Confidencialidad, Integridad y Disponibilidad. En este contexto, se enumeraron y optimizaron los posibles riesgos o procesos informáticos que ponen en peligro la seguridad de la información. "La cooperación con DQS fue muy práctica y orientada al cliente. Nos beneficiamos mucho del profundo conocimiento del sector de los auditores, que nos apoyaron en todos los aspectos", dice Habbel. "Esto es válido tanto para la certificación ISO 27001 como para la TISAX®".

Seguridad de la información corporativa en toda Europa

Sin embargo, con la ayuda de DQS, Mubea no sólo ha conseguido optimizar la seguridad de los datos e información sensibles en su sede. Con la ayuda de DQS, la empresa también ha elevado a un nuevo nivel de seguridad a 20 filiales en diez lugares de Europa y ha establecido un estándar de seguridad común.

Ahora Mubea puede documentar de forma fiable su propia seguridad de la información ante clientes y socios con los dos certificados. Esto da al proveedor de la automoción una ventaja competitiva en el mercado, afirma Habbel: "Con la ISO 27001, no sólo hemos introducido un alto estándar de seguridad en la empresa en toda Europa. También nos protegemos contra los ciberataques del exterior y hemos podido sensibilizar a nuestros empleados sobre la seguridad de nuestros activos corporativos confidenciales. Porque la seguridad de la información es mucho más que la seguridad informática. Sin embargo, ahora no nos quedamos quietos. Los componentes clave de nuestro sistema de gestión se auditan anualmente para conseguir nuevas mejoras. Así, el ya muy buen nivel de nuestra seguridad de la información evoluciona continuamente".

Loading...

Hechos, datos y cifras

El grupo empresarial Mubea es líder del mercado mundial en el desarrollo y la producción de componentes complejos para automóviles que permiten reducir el peso de los vehículos y contribuyen a mejorar la protección del medio ambiente mediante la reducción de las emisiones deCO2. La empresa familiar de Attendorn, gestionada por sus propietarios, se centra en las innovaciones técnicas y la excelencia operativa. Su ambición es situarse de forma sostenible entre los 100 principales proveedores mundiales de automoción.

La gama de productos incluye componentes de chasis como muelles de eje, estabilizadores, muelles de fibra compuesta y tubos de acero de precisión, así como componentes de motor como muelles de válvula, sistemas de tensión de correa automática y abrazaderas de banda de muelles, y también componentes de transmisión como ejes de transmisión y muelles de placa de transmisión. La filial Mubea Flamm también desarrolla y fabrica componentes y conjuntos para la industria aeroespacial y de electrodomésticos.

Sistema de gestión de la seguridad de la información conforme a una norma internacional

La norma ISO 27001 para sistemas de gestión de la seguridad de la información (ISMS), reconocida internacionalmente, se aplica en todo el mundo. Proporciona a organizaciones de todos los tamaños y sectores un marco para planificar, aplicar y supervisar la seguridad de la información. No se limita a los aspectos de la seguridad informática. La aplicación de las medidas del anexo A de la norma tiene un valor práctico especial.

Los requisitos de la norma son de aplicación general y se aplican a empresas privadas y públicas, así como a instituciones sin ánimo de lucro. En cuanto a la protección de datos y el tratamiento seguro de los datos personales con integridad, ISO 27701 es un complemento útil de la norma.

Cómo puede beneficiarse de un SGSI

Mediante la creación e implementación sistemática de un SGSI (sistema de gestión de la seguridad de la información) orientado a los procesos de acuerdo con la norma ISO 27001, las empresas consiguen ventajas decisivas, por ejemplo

  • Protección de la información confidencial contra el uso indebido, la pérdida y la divulgación como parte integral de los procesos de la empresa
  • Sensibilización de los empleados: las amenazas dentro de la empresa se detectan y reducen de forma fiable
  • Adhesión a los requisitos de cumplimiento pertinentes, más acciones y seguridad jurídica
  • Creación de confianza entre los clientes, los socios comerciales y el público en general
  • Aumento de la competitividad
  • Optimización de los costes de los procesos y de las TI

La norma está disponible en elsitio web ISO:
ISO/IEC 27001:2013 - Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de la seguridad de la información - Requisitos

DQS: Simplemente aprovechando la Calidad.

DQS está especializada en auditorías y certificaciones de sistemas y procesos de gestión. Con la experiencia de más de 35 años y los conocimientos de 2.500 auditores, la empresa con sede en Fráncfort del Meno, Alemania, es un socio competente para la gestión. Realizamos auditorías según unas 200 normas y reglamentos reconocidos o según las especificaciones de su empresa, a nivel regional, nacional e internacional.

La imparcialidad y la objetividad son elementos esenciales para nosotros a la hora de realizar auditorías y certificaciones. Y esto se aplica no sólo a las áreas normativas, sino también a la realización de todas las actividades de auditoría.

Estaremos encantados de ayudarle si desea certificar el sistema de gestión de la seguridad de la información (SGSI) de su empresa u organización.

iso 27001-annex-a-dqs-mitarbeiterin schaut auf laptop in it umgebung
Loading...

Certificación según ISO 27001

Le mostramos el esfuerzo y los costes que debe esperar para una certificación de su sistema de gestión de la seguridad de la información. Infórmese gratuitamente y sin compromiso.

Autor
André Saeckel

Director de producto en DQS para la gestión de la seguridad de la información. Como experto en normas para el área de la seguridad de la información y el catálogo de seguridad informática (infraestructuras críticas), André Säckel es responsable, entre otras, de las siguientes normas y estándares específicos del sector ISO 27001, ISIS12, ISO 20000-1, KRITIS y TISAX (seguridad de la información en la industria del automóvil). También es miembro del grupo de trabajo ISO/IEC JTC 1/SC 27/WG 1 como delegado nacional del Instituto Alemán de Normalización DIN.

Loading...