BUSCADOR

Alejo Ávalos: “La norma ISO 27001 nos permitió desarrollar una cultura interna de la calidad y la seguridad”

Recientemente, la empresa Thalamus certificó su sistema de gestión de la seguridad de la información y recertificó su sistema de gestión de la calidad, según la norma IRAM-ISO 9001. Entrevistamos a su socio fundador para conocer cuáles son las mejoras que han logrado incorporar gracias a su implementación. 

 

 

-¿Qué fue lo que los motivó, inicialmente, a certificar su sistema de gestión de la seguridad de la información?

-Thalamus es una compañía de tecnología dedicada al desarrollo y comercialización de una plataforma para marketing relacional en la modalidad SaaS (software como servicio, según sus siglas en inglés). Si bien tenemos versiones para PyMEs y para  grandes empresas nacionales, nuestro foco principal ha sido el de exportar nuestros servicios a grandes multinacionales. Y para competir en este segmento no basta con tener un producto ágil e innovador y ofrecer un servicio de excelencia, sino que además es indispensable cumplir con un alto standard en seguridad de la información y poder demostrarlo. Eso nos motivó, primero, a hacer mucho foco en el diseño seguro del software, en los procesos internos y en la adecuación a las nuevas normas europeas de protección de datos personales (GDPR / General Data Protection Regulation), para luego ir por una certificación oficial de la norma ISO-IRAM correspondiente.

 

-¿Cuáles han sido las nuevas prácticas específicas, alineadas a la norma, que comenzaron a implementar?

-El sistema nos ha llevado a implementar diversos cambios a lo largo de toda la organización. Por ejemplo, en lo relativo al proceso de reclutamiento, inducción y capacitación de los recursos humanos. Además, diseñamos un nuevo modelo de selección y evaluación de proveedores, modificamos significativamente la gestión de redes, aplicamos nuevas medidas de seguridad en los accesos a la oficina, realizamos nuevas configuraciones aplicables a la infraestructura, ajustamos el proceso de intercambio de información con los clientes, y actualizamos el sistema de contingencias, entre otros. 

“Los principales beneficios tienen que ver con el desarrollo de una cultura interna de la calidad y la seguridad. Esto nos permite ofrecer un mejor producto y acceder a nuevos mercados”.

 

-¿Cuáles advierten que son los principales beneficios obtenidos?

-Los principales beneficios tienen que ver con la incorporación de un sistema, procesos y procedimientos tendientes a garantizar la seguridad de la información, pero también con el desarrollo de una cultura interna de la calidad y la seguridad. En consecuencia, esto nos permite ofrecer un mejor producto y acceder a nuevos mercados.

-¿Consideran que la certificación de la norma ISO 27001 permite generar confianza en los clientes? ¿De qué manera?

-Si bien todavía no es una exigencia en la mayoría de los clientes a nivel local, nuestra filosofía es adelantarnos al mercado y ofrecer una solución world class y eso incluye la seguridad. En el caso del mercado externo, principalmente en Europa, sí es cada vez más un requerimiento. En ese contexto, hemos comprobado que contar con una certificación ayuda a construir esta confianza. En nuestro caso, la implementación de esta norma ha sido consensuada con un importante cliente como un punto determinante para ser aprobado como proveedor global.

-¿Tuvieron que brindar capacitaciones al personal? ¿En qué consistieron?

-Durante todo el proceso se realizaron diversas capacitaciones internas brindadas por la dirección de Thalamus, y otras externas brindadas por proveedores especialistas en protección de datos personales, que nos acompañaron en todo lo referido a GDPR (Reglamento General de Protección de Datos de la Union Europea), y Elefonik, que colaboró con nosotros en todo el proceso de implementación y certificación de la norma de seguridad 27001. Las capacitaciones consistieron en los aspectos básicos de la norma y del marco legal de la protección de datos personales en Argentina y las nuevas disposiciones de la Unión Europea vigentes desde mayo de 2018. En una segunda etapa, realizamos capacitaciones más específicas, relacionadas con el rol de cada colaborador y el impacto de cada uno en el sistema de seguridad. Finalmente, al revisarse diversas políticas y procesos, se capacitó a los colaboradores para la correcta ejecución de los mismos.

“En cada auditoría recibida hemos percibido que IRAM nos agregó valor a nuestra implementación con recomendaciones oportunas y realizables”.

 

-Recientemente Thalamus recertificó, asimismo, su sistema de gestión de la calidad según la norma IRAM-ISO 9001. Teniendo en cuenta que la estructura de la ISO 27001 es integrable a otros sistemas de gestión, ¿notaron que el proceso de certificación de esta última se vio facilitado por tal integración?

-Sí, definitivamente. Esto nos permitió tener el sistema de gestión de la calidad y de seguridad de la información en la misma versión, facilitando de manera notable la implementación. Asimismo, el resultado final es un sistema general coherente y sinérgico, evitando duplicar esfuerzos.

 

-¿Qué valor agregado consideran que aporta la marca IRAM a la certificación?  

-Desde el punto de vista del sello IRAM, no hay dudas de que es la primera marca en la que los argentinos pensamos cuando hablamos de procesos de certificación de calidad. En cuanto a nuestra experiencia en este camino, que venimos recorriendo desde la primera certificación en 2016, destaco que en cada auditoria recibida hemos percibido que nos agregaron valor a nuestra implementación con recomendaciones oportunas y realizables. 

Más información: www.thalamuscorp.com