BUSCADOR

Gustavo Loubet: “Elegimos a IRAM como ente certificador por su buena reputación y valor de marca”

La empresa Belatrix Software logró recertificar la norma ISO 27001 “Sistemas de gestión de la seguridad de la información”. Entrevistamos a su VP Process Area para conocer, entre otros temas, cuáles son los beneficios comerciales percibidos y de qué manera se enriqueció la perspectiva de su negocio.

Belatrix Software es una compañía proveedora de servicios de ingeniería de software que opera a nivel internacional, con oficinas en Argentina (Mendoza y Buenos Aires), así como en Colombia, Perú, España y Estados Unidos. Enfocándose siempre en la calidad y confiabilidad del negocio, recientemente alcanzó la recertificación de su Sistema de Gestión de la Seguridad de la Información, según el alcance “Desarrollo y pruebas de Software”. Dialogamos con su VP Process Area, Mag. Gustavo Loubet, acerca del valor agregado que le aporta a la compañía la implementación de la norma ISO 27001.


Recientemente han logrado alcanzar la certificación de su sistema de gestión de la seguridad de la información, ¿cuál fue la motivación inicial para llevar a cabo este proceso?

El principal motivo está relacionado con la necesidad de mejorar continuamente y ofrecer un servicio de calidad y confiabilidad de nivel internacional. 

¿Cuáles han sido las nuevas prácticas específicas, alineadas a la norma, que comenzaron a implementar? ¿De qué manera se enriqueció la perspectiva de su negocio?

Las prácticas principales que tuvieron un impacto directo e inmediato en el negocio de Belatrix (Nearshore software development), fueron las relacionadas con la gestión de riesgos de seguridad de la información en etapas tempranas en los proyectos, para luego desarrollar planes de mitigación acordes y validados con nuestros clientes. 

¿Consideran que la certificación de la norma ISO 27001 permite generar confianza en los clientes? ¿Cómo?

En este tipo de negocios, en donde nuestros clientes invierten importantes sumas de dinero, la confiabilidad es muy importante. Aquí logramos que las prácticas de seguridad de la información pudieran convivir con nuestras metodologías de trabajo, permitiendo visibilidad y confiabilidad.

Producto de esta certificación internacional, ¿visualiza beneficios comerciales para su empresa? ¿Cuáles?

Los beneficios están relacionados con la posibilidad de atraer clientes que valoren y necesiten un proveedor de servicios que maneje y conozca prácticas de gestión de seguridad de la información. Para Belatrix es una ventaja competitiva muy importante, que estamos aprovechando desde el año 2015, fecha en la que obtuvimos nuestra primera certificación.

La propia adecuación de los procesos internos, ¿tuvo impacto en la gestión de los recursos humanos? ¿Y en el personal jerárquico?

El impacto en la gestión de los recursos humanos fue directo y es algo que se gestiona día a día, considerando que el directorio de la empresa está 100% comprometido y empuja la adecuación de los procesos a los estándares que certificamos desde los niveles superiores. 

¿Necesitaron incorporar nueva tecnología a lo largo de las sucesivas implementaciones? ¿Cuál?

Desde nuestra primera certificación en el año 2015, la tecnología siempre fue acompañando el cambio, ya que nuestro negocio se soporta en herramientas tecnológicas como PCs, servidores, smartphones y herramientas de desarrollo de software, entre las más importantes.

¿Tienen pensado asumir nuevos desafíos en materia de certificación? Si es así, ¿cuáles son los pasos que se proponen seguir?

Como toda empresa tecnología, estar a la vanguardia es muy importante, ya que es un factor de competencia clave. Estamos evaluando la posibilidad de certificar el estándar PCI, de Seguridad de Datos para la Industria de Tarjeta de Pago, para sumar prácticas de control sobre algoritmos de gestión de pagos electrónicos.

¿Qué valor agregado consideran que aporta la marca IRAM a la certificación?          

Elegimos a IRAM como ente certificador por su buena reputación y valor de marca. Los auditores son capaces de entender el servicio que presta Belatrix al momento de evaluar la evidencia objetiva.