¿Cómo fortalecer la ciberseguridad en un mundo en constante cambio?

Expertos y referentes de organizaciones te cuentan por qué las normas son aliadas imprescindibles.

Los nuevos modelos de negocio, la pandemia global y los conflictos geopolíticos, entre otros, han afectado directamente el panorama de la Seguridad Informática y de la Información. Ante estos desafíos, la necesidad de renovar y robustecer los controles de ciberseguridad se vuelve crucial, señala Gustavo Aldegani, uno de los principales expertos de Argentina en Seguridad de la Información, miembro de los Subcomités de Calidad en Tecnologías de la Información y de Seguridad de la Información, Ciberseguridad y Protección de la Privacidad de IRAM y docente de la Universidad de Belgrano.

Para hacer frente a las amenazas emergentes que puedan poner en riesgo la confidencialidad de información sensible, las normas internacionales son revisadas y actualizadas periódicamente. Tal es así que una de las principales referencias globales en ciberseguridad, la ISO 27001, cuenta con una reciente versión: ISO/IEC 27001:2022, en estudio en IRAM.

¿Cuáles son los principales cambios respecto de la anterior? Introduce 11 nuevos controles que abordan áreas críticas como inteligencia de amenazas, seguridad de la información en la nube, continuidad del negocio, monitoreo de seguridad física, gestión de la configuración, eliminación de información, enmascaramiento de datos, prevención de fuga de datos, actividades de monitoreo, filtrado web.

Además, existe otro estándar internacional, asociado a los servicios de tecnologías de la información y de las comunicaciones (TIC), que puede ser aplicado para todo tipo de servicios. Se trata de la norma ISO/IEC 20000-1, que establece los requisitos de un Sistema de Gestión de Servicios (SGS).

¿Por qué es importante la serie de normas ISO/IEC 20000? 

Hoy en día las organizaciones se apoyan en las tecnologías de la información para llevar adelante sus procesos y servicios y esta serie de normas les proporciona herramientas para mejorarlos. Según Paula M. Angeleri, coordinadora de nuestro Subcomité de Calidad en Tecnologías de la Información, es recomendable que las organizaciones que implementaron un Sistema de Gestión de la Calidad, cuyos procesos se apoyen en tecnologías de la información, incorporen un SGS para garantizar el buen funcionamiento del SGC.

Un SGS ayuda a las organizaciones a orientar sus esfuerzos hacia la satisfacción de sus clientes y les permite estar preparadas frente a amenazas internas y externas. Quienes la implementen, tienen la capacidad para planificar, diseñar y prestar servicios de calidad con foco en la mejora continua. Asimismo, estarán preparados para dar continuidad a sus servicios ante contingencias.

Al respecto, Alberto Sánchez, Fundador GPF Soluciones, considera que “gestionar servicios siguiendo buenas prácticas es un diferencial para los proveedores de servicios basados en Tecnologías de la Información. Las buenas prácticas incluidas en la norma ISO/IEC 20000-1 marcan un camino hacia la gestión madura de servicios”.

Actualmente, nuestro Subcomité de Calidad en Tecnología de la Información está estudiando la versión ISO/IEC 20000-1: 2018 para adoptarla como norma IRAM, cuya publicación se estima para diciembre del 2024. Para mayor información, podés visitar la página web creada por los miembros del Subcomité 40 del Comité Técnico Conjunto ISO e IEC de Tecnologías de la Información (JTC1).

¿Qué dicen las organizaciones que certificaron estas normas? ¿Qué ventajas les aportan? ¿Cómo impactan en la percepción de confianza por parte de sus clientes? ¡No te pierdas sus testimonios!

“El impacto es altamente positivo, y puede observarse en las encuestas de satisfacción y, sobre todo, en la creciente demanda de servicios y su utilización por parte de los clientes tanto internos como externos”.

Ricardo Monzón, gerente de TI y representante de la Dirección del SGS ISO/IEC 20000 de la Dirección General de Rentas Corrientes, primera organización en obtener nuestra certificación de la IRAM-ISO/IEC 20000-1:2015.

Leé el testimonio completo aquí

“Obtener estas certificaciones nos posiciona y nos aporta la confianza de que las tareas y procesos que estamos realizando y ejecutando representan lo mejor para el servicio que brindamos a nuestra comunidad”.

Franco Videla, director del Instituto Autopista de la Información, dependiente del Ministerio de Ciencia y Tecnología de la Provincia de San Luis, por la certificación de las normas IRAM-ISO/IEC 27001:2015 e ISO/IEC 20000-1:2018.

Leé el testimonio completo aquí

“La certificación nos permitió alinearnos con las expectativas del cliente, definir prioridades y objetivos para mejorar los procesos y los servicios, establecer planes de acción para los riesgos y oportunidades identificados y tener trazabilidad de toda la gestión”

Patricio Valiente Palacio, manager de IT SERVICES de Prisma, certificada en ISO/IEC 20000-1:2018.

Leé el testimonio completo aquí

¿Te gustaría sumarte a nuestro subcomité de Calidad en Tecnología de la Información y participar en el desarrollo de estas normas internacionales? Contactate con nuestra coordinadora, Paula M. Angeleri: paula.angeleri@ub.edu.ar

¿Querés más información sobre nuestros servicios de certificación relacionados? ¡Mirá!