Grupo GSS obtiene la norma ISO/IEC 27001:2013 para la gestión segura de la información

Grupo GSS obtiene el certificado ISO/IEC 27001:2013 demostrando el compromiso de la organización en la gestión de la seguridad de la información. La implantación en Grupo GSS de esta norma garantiza que los controles que existen en la organización para salvaguardar la información de las partes interesadas son adecuados para proteger la confidencialidad, integridad y disponibilidad de la información.

ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. ISO 27001 está redactada por los mejores especialistas del mundo en el tema y proporciona una metodología para implementar la gestión de la seguridad de la información en una organización. ISO 27001 se ha convertido en la principal norma a nivel mundial para la seguridad de la información y muchas empresas han certificado su cumplimiento.

Para una corporación como Grupo GSS, con 18 años de años de experiencia en el sector de la gestión de la relación con clientes, la certificación de la norma ISO 27001 a través de una entidad independiente, consolida su gestión de la seguridad de la información. De esta manera, se minimiza el riesgo empresarial al garantizar los controles existentes para reducir el riesgo de amenazas a la seguridad y evitar que las deficiencias del sistema sean aprovechadas.

En Grupo GSS tienen implementado un sistema integrado de calidad y medioambiente, que hace que estén alineados con otros sistemas de gestión y operación integrada con normas de gestión relacionadas (9001, 14001, PCI, etc.). La implementación de la norma ISO 27001 tiene como resultados:

● La armonización con normas de sistemas de gestión como ISO 9001 e ISO 14001.
● El énfasis en la mejora continua de procesos del sistema de gestión de seguridad de la información.
● La claridad en los requisitos de documentación y registros.
● Procesos de evaluación y gestión de los riesgos involucrados mediante el modelo del proceso Planificar, Hacer, Verificar, Actuar (PDCA, por sus siglas en inglés).
● La protección de los activos de la empresa, desde la información digital, los documentos y activos físicos (computadoras y redes) hasta los conocimientos de los empleados.

Desde la compañía destacan que “gracias a este certificado conseguimos mejorar nuestra gestión empresarial y la seguridad a los interesados, en especial a nuestros clientes. De igual manera, a través de la evaluación adecuada del riesgo, se identifican las amenazas a los activos, se evalúan la vulnerabilidad y riesgo de ocurrencia y se estima el posible impacto, por lo que su inversión se destina allá donde es necesaria“.

Este estándar de seguridad internacional, ampliamente conocido, especifica que GSS realiza lo siguiente:

● Evaluación sistemática de los riesgos de seguridad de la información, teniendo en cuenta el impacto de las amenazas y vulnerabilidades.
● Diseño e implementación de un conjunto completo de controles de seguridad de la información y otros mecanismos de gestión de riesgos para afrontar los riesgos de seguridad a los que están expuestos el cliente y la arquitectura.
● Puesta en práctica de un proceso general de administración para garantizar que los controles de seguridad de la información satisfagan sus necesidades de manera continua.

Según el CEO de Grupo GSS, César López, “este certificado supone un paso más en la consolidación de los sistemas de gestión de la información de nuestra corporación, aportando una mayor confianza y tranquilidad a nuestros clientes, además de ser un cumplimiento esencial de seguridad y compromiso”.

Como una industria especializada en la gestión de personas para gestionar la relación con personas, Grupo GSS está muy sensibilizado con los temas de confidencialidad e integridad de los datos de nuestros empleados y clientes.