Caso de éxito: Innova TSN
10 octubre 2022
La empresa española fue fundada en 2004 y consta de 300 empleados distribuidos en sus oficinas de Madrid, Barcelona, Santander, Londres, Ciudad de México y Bogotá. Su actividad se centra en el uso, explotación, modelo y reporting de datos, además de otros servicios de valor añadido.
Innovación Tecnológica y Soluciones de Negocio (Innova TSN) es una empresa puntera en la provisión de servicios relacionados con los datos y áreas de valor añadido como arquitectura de soluciones, Customer 350, Big Data y Analytics y Cloud Arquitect, entre otras.
Esto la convierte en un referente en su disciplina, por ello buscaron la certificación de sus sistemas de gestión de seguridad de la información y privacidad de la información, con el fin de continuar mejorando sus procesos y dar un salto de calidad.
Normas:
Desde el principio, el auditor nos propuso una planificación muy detallada que podríamos ajustar en función de la disponibilidad de los involucrados. En las reuniones se trataban los temas relevantes, que el auditor ya había repasado para poder centrarnos en las dudas. Es un auditor exigente, pero esperamos poder coincidir con él en más auditorías.
A corto plazo, Innova TSN quiere ampliar los certificados ISO 27001 e ISO 27701 al resto de las ubicaciones de la compañía (Bogotá, Ciudad de México y Santander). Posteriormente queremos certificarnos en la norma ISO 22301:2019, sistemas de gestión de continuidad de negocio.
Si al igual que Innova TSN, quiere lograr sus certificados de seguridad y privacidad de la información acorde a las normas ISO 27001:2013 e ISO 27701:2019, no dude en contactar con NQA. También puede solicitar presupuesto de certificación online y le prepararemos un presupuesto totalmente adaptado.
Esto la convierte en un referente en su disciplina, por ello buscaron la certificación de sus sistemas de gestión de seguridad de la información y privacidad de la información, con el fin de continuar mejorando sus procesos y dar un salto de calidad.
Normas:
- ISO 27001:2013 - Sistemas de gestión de seguridad de la información.
- ISO 27701:2019 - Sistemas de gestión de privacidad de la información.
¿Cuál fue la razón que les motivó para certificar su empresa?
Queríamos corroborar que estábamos haciendo las cosas bien y que no se nos escapaba nada. Sabíamos que los aspectos más orientados al negocio y clientes estaban muy controlados, pero los temas internos de la compañía se estaban dejando en un segundo plano y no queríamos que esto siguiera sucediendo.¿Qué beneficios ha reportado la certificación a su negocio?
La certificación ISO 27001 e ISO 27701 nos ha ayudado a dar un salto de calidad en los proyectos que tenemos con nuestros clientes (implantando algún proceso que aún no teníamos maduro), ha facilitado las gestiones y los requisitos en las RFP's en las que participamos y sobre todo, nos ha permitido auditar nuestros procesos y saber dónde enfocarnos para mejorar.¿Cómo fue el proceso de auditoría?
Nuestro proceso de certificación consistió en una auditoría interna de toda la empresa para conocer el estado en el que nos encontrábamos. Después identificamos los procesos en los que estábamos menos maduros y por último identificamos todos los departamentos involucrados con dichos procesos. Una vez obtuvimos el visto bueno de la gerencia, contactamos con NQA para realizar la auditoría externa y lograr los certificados.¿Por qué eligió a NQA como organismo de certificación?
Conocimos de los servicios de certificación de NQA gracias a la recomendación de una empresa con la que colaboramos. Las expectativas depositadas en NQA se superaron con creces, todo el proceso fue muy sencillo, sin alejarnos de la rigurosidad requerida por la norma ISO 27001 e ISO 27701, pero sin cambiar las bases de nuestra empresa por tener que adaptarnos a los procesos de la norma.¿Quién fue el auditor y qué le pareció su trabajo?
El auditor fue Serafín Álvarez, hizo un trabajo excepcional, entendiendo desde el principio cuáles eran nuestros objetivos, a qué nos dedicamos y qué nos ha motivado a embarcarnos en este proyecto.Desde el principio, el auditor nos propuso una planificación muy detallada que podríamos ajustar en función de la disponibilidad de los involucrados. En las reuniones se trataban los temas relevantes, que el auditor ya había repasado para poder centrarnos en las dudas. Es un auditor exigente, pero esperamos poder coincidir con él en más auditorías.
¿Quiere comentar algo del proceso de certificación/futuros planes de ampliación de certificados con NQA?
Cabe destacar la cercanía y entorno colaborativo en el que hemos trabajado en todo momento con el equipo de NQA, y más en concreto, con el auditor asignado.A corto plazo, Innova TSN quiere ampliar los certificados ISO 27001 e ISO 27701 al resto de las ubicaciones de la compañía (Bogotá, Ciudad de México y Santander). Posteriormente queremos certificarnos en la norma ISO 22301:2019, sistemas de gestión de continuidad de negocio.
Si al igual que Innova TSN, quiere lograr sus certificados de seguridad y privacidad de la información acorde a las normas ISO 27001:2013 e ISO 27701:2019, no dude en contactar con NQA. También puede solicitar presupuesto de certificación online y le prepararemos un presupuesto totalmente adaptado.