• Empresa nacional recibe la principal norma de seguridad de la información del mundo.

ADN Datacenters y CAMTIC | boletinclic@camtic.org

Luis Diego González, Network Technical Specialist; Ingrid Mora, Gerente de Operaciones; Cinthya Alpízar, Coordinadora de Procesos, Hanz Cortez Sosa, Technical Specialist; Luis Carlos Rojas Kruse, CEO de ADN Datacenters

La empresa costarricense ADN Datacenters obtuvo en febrero pasado la certificación ISO/IEC 27001:2013 por parte de del Instituto de Normas Técnicas de Costa Rica (INTECO).

Se trata, según indicó INTECO, de la primera empresa de su tipo en el país que se certifica con esta norma de Sistema de Gestión de Seguridad de la Información.

Este sello respalda el manejo adecuado de la información y asegura a los clientes que el proveedor protege la integridad, confidencialidad y disponibilidad de la información, por medio de una gestión adecuada de los riesgos a los que se encuentran expuestos los activos.

La obtención del ISO 27001, agregó Rojas, es el complemento ideal de respaldo para la empresa, dado que es una norma emitida por la Organización Internacional de Normalización (ISO por sus siglas en inglés) que describe cómo gestionar la seguridad de la información y cuyo principal objetivo es analizar y gestionar los riesgos basados en los procesos a los que se encuentra sometido el sistema de información.

Esta norma se ha convertido en la principal a nivel mundial para la seguridad de la información y muchas empresas han certificado su cumplimiento alrededor del mundo, para garantizar un manejo adecuado de los datos.

Cinthya Alpízar, coordinadora de Procesos de ADN Datacenters, indicó que “cuando se quiere optar por una certificación de este tipo, es necesario un fuerte compromiso de la alta gerencia, seguido por una cultura organizacional sólida que permita implementar los cambios necesarios e involucrar a todos los colaboradores en el proceso”.

La experta agregó que ADN logró certificarse en un tiempo récord de un año, cumpliendo con todos los requisitos y sin presentar ninguna “no-conformidad”, como se mide en la norma.

Equipo de trabajo multidisciplinario

Este trabajo se dividió en cuatro etapas, el primer paso fue crear un equipo de trabajo multidisciplinario con las competencias necesarias para poder diseñar, desarrollar e implementar la norma tomando como marco principal la estrategia y filosofía organizacional.

Seguidamente, se hizo un diagnóstico para identificar las brechas existentes entre los requisitos normativos versus los controles con los cuales ya contaba la organización. El resultado del diagnóstico llevó a la siguiente etapa, en la que se creó un plan de trabajo que fue ejecutado de forma rigurosa para alcanzar el objetivo empresarial.

Por último, se efectuaron las auditorías necesarias, por parte de un tercero acreditado, obteniendo como resultado la certificación. Este proceso comprendió una primera ronda de revisiones ejecutadas por Deloitte como auditor privado, y por último la auditoría final en manos de INTECO, ente certificador.

Consultado sobre la necesidad de que las empresas del sector de tecnologías digitales obtengan certificaciones de este tipo, el director Servicios de Evaluación de INTECO, Jonathan Pérez, afirmó que se trata de una decisión muy importante en ambientes de negocio cada vez más interconectados, ya que la información está ahora expuesta a un número mayor y a una variedad más amplia de amenazas y vulnerabilidades.

ADN Datacenters es una empresa costarricense con 17 años de experiencia. Inició con una pequeña operación de garaje y hoy son casi 40 personas que conforman la empresa en una infraestructura de 1.800 m2.

Para Rojas, el recurso más valioso de ADN es su excelente equipo humano y la disposición constante que tiene cada colaborador para atender las necesidades de los clientes. “Nos diferencia la gran flexibilidad y agilidad que tenemos para ofrecer servicios a la medida. Si está dentro de las normas y estándares de cumplimiento que debemos seguir, nos ajustamos a los requerimientos del cliente”, expresó Rojas.