ADN, primer datacenter en el país con certificación ISO/IEC 27001: 2013
-
Empresa nacional recibe la principal norma de seguridad de la información del mundo.
ADN Datacenters y CAMTIC | boletinclic@camtic.org
Luis Diego González, Network Technical Specialist; Ingrid Mora, Gerente de Operaciones; Cinthya Alpízar, Coordinadora de Procesos, Hanz Cortez Sosa, Technical Specialist; Luis Carlos Rojas Kruse, CEO de ADN Datacenters
La empresa costarricense ADN Datacenters obtuvo en febrero pasado la certificación ISO/IEC 27001:2013 por parte de del Instituto de Normas Técnicas de Costa Rica (INTECO).
Se trata, según indicó INTECO, de la primera empresa de su tipo en el país que se certifica con esta norma de Sistema de Gestión de Seguridad de la Información.
Este sello respalda el manejo adecuado de la información y asegura a los clientes que el proveedor protege la integridad, confidencialidad y disponibilidad de la información, por medio de una gestión adecuada de los riesgos a los que se encuentran expuestos los activos.
ADN es una empresa sólida y ampliamente reconocida en nuestro sector. Trabajamos para obtener esta certificación que garantiza a nuestros clientes la máxima seguridad en el manejo de su información. Actualmente, contamos con 1 MW de potencia y 150 racks, que están a un 60% de capacidad y somos el único data center privado con 48 horas de autonomía en energía”, afirmó Luis Rojas Kruse, CEO de ADN Datacenters.
La obtención del ISO 27001, agregó Rojas, es el complemento ideal de respaldo para la empresa, dado que es una norma emitida por la Organización Internacional de Normalización (ISO por sus siglas en inglés) que describe cómo gestionar la seguridad de la información y cuyo principal objetivo es analizar y gestionar los riesgos basados en los procesos a los que se encuentra sometido el sistema de información.
Esta norma se ha convertido en la principal a nivel mundial para la seguridad de la información y muchas empresas han certificado su cumplimiento alrededor del mundo, para garantizar un manejo adecuado de los datos.
Cinthya Alpízar, coordinadora de Procesos de ADN Datacenters, indicó que “cuando se quiere optar por una certificación de este tipo, es necesario un fuerte compromiso de la alta gerencia, seguido por una cultura organizacional sólida que permita implementar los cambios necesarios e involucrar a todos los colaboradores en el proceso”.
La experta agregó que ADN logró certificarse en un tiempo récord de un año, cumpliendo con todos los requisitos y sin presentar ninguna “no-conformidad”, como se mide en la norma.
Equipo de trabajo multidisciplinario
Este trabajo se dividió en cuatro etapas, el primer paso fue crear un equipo de trabajo multidisciplinario con las competencias necesarias para poder diseñar, desarrollar e implementar la norma tomando como marco principal la estrategia y filosofía organizacional.
Seguidamente, se hizo un diagnóstico para identificar las brechas existentes entre los requisitos normativos versus los controles con los cuales ya contaba la organización. El resultado del diagnóstico llevó a la siguiente etapa, en la que se creó un plan de trabajo que fue ejecutado de forma rigurosa para alcanzar el objetivo empresarial.
Por último, se efectuaron las auditorías necesarias, por parte de un tercero acreditado, obteniendo como resultado la certificación. Este proceso comprendió una primera ronda de revisiones ejecutadas por Deloitte como auditor privado, y por último la auditoría final en manos de INTECO, ente certificador.
Consultado sobre la necesidad de que las empresas del sector de tecnologías digitales obtengan certificaciones de este tipo, el director Servicios de Evaluación de INTECO, Jonathan Pérez, afirmó que se trata de una decisión muy importante en ambientes de negocio cada vez más interconectados, ya que la información está ahora expuesta a un número mayor y a una variedad más amplia de amenazas y vulnerabilidades.
Cuanto mayor es el valor de la información, mayores son los impactos de la materialización de los riesgos asociados a su pérdida, deterioro y manipulación indebida o malintencionada. El incremento de la cantidad de incidentes de seguridad de la información a nivel de las organizaciones, con potencial de afectar la operación y continuidad de negocio, con impactos a nivel económico, legal y de imagen, hacen que sea necesario la implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI)”, destacó el representante de INTECO.
ADN Datacenters es una empresa costarricense con 17 años de experiencia. Inició con una pequeña operación de garaje y hoy son casi 40 personas que conforman la empresa en una infraestructura de 1.800 m2.
Para Rojas, el recurso más valioso de ADN es su excelente equipo humano y la disposición constante que tiene cada colaborador para atender las necesidades de los clientes. “Nos diferencia la gran flexibilidad y agilidad que tenemos para ofrecer servicios a la medida. Si está dentro de las normas y estándares de cumplimiento que debemos seguir, nos ajustamos a los requerimientos del cliente”, expresó Rojas.
Compartir
NOTICIAS
Entradas recientes
- Expertos analizaron aprovechamiento responsable de la Inteligencia Artificial en Costa Rica
- AsoBlockchain realizará el TicoBlockchain 2023 en próximo noviembre
- Nueva encuesta de OMPI revela percepciones y conocimiento de la Propiedad Intelectual en el mundo
- Costarricenses ganan premio global en festival de Inteligencia Artificial
- BID y BIS firman acuerdo histórico para impulsar inclusión financiera con tecnología innovadora