Antes de nada…
Si estás leyendo estas líneas buscando información sobre cómo pasar una auditoría en tu empresa (ISO 27001), startups o PYMES, ante todo, ENHORABUENA.
Eso significa que estás en el buen camino para certificar la calidad de tus servicios y que se te abran un montón de puertas en forma de clientes que sólo quieran contar con los mejores colaboradores.
Idealmente este reto se empezaría como una mejora adoptada en un plan estratégico.
Sin embargo, en muchos casos este paso es un requisito que nos encontramos sobre la marcha, que no nos esperábamos o que no habíamos planeado como necesidad a la hora de llevar a cabo un proyecto.
Por ese motivo, es probable que si has llegado hasta aquí, tengas que ponerte las pilas cuanto antes para desbloquear este requisito para una colaboración importante.
Así que, una vez más, felicidades y ahora vamos a ello.
La seguridad en el ámbito de IT
Pese a que en un primer momento esto puede ser considerado burocracia, y que nos pone palos en las ruedas a la hora de avanzar con nuestro objeto de negocio, realmente no lo es.
A la orden del día están las fugas de información.
Bien sean intencionadas, o provocadas por un error de programación/configuración de las herramientas que utilizamos, provocando pérdidas millonarias a nivel reputacional, legal, tecnológica, etc.
En una sociedad en la que todos estamos conectados, que estos intercambios económicos y de información sean seguros, es vital. Nuestros datos, nuestro dinero y nuestra imagen está en juego.
El hecho de no entrar en el juego no implica sólo que nos vayamos a encontrar puertas cerradas, si no que sufrir un percance de este tipo va a tener unas consecuencias desastrosas, como hemos comentado antes.
Así pues, debemos dedicar un tiempo y unos recursos que de manera directa, no sólo no nos van a reportar una entrada de dinero, si no que nos lo va a quitar de algo relacionado directamente con el objeto de negocio.
Centrándonos en el mundo IT, la certificación que cubre estos aspectos a nivel general, es la norma ISO 27001.
Dicha normativa es el estándar relativo a la seguridad de la información así como los datos de las organizaciones en todo el mundo.
Una empresa certificada en ISO 27001 garantiza a sus clientes que su información y sus datos son tratados de manera responsable, confidencial y segura frente a amenazas o imprevistos, además de ofrecer un ciclo de mejora continua en esta labor de prevención.
Start ups y PYMES VS normativas (o cómo implantar la ISO 27001 sin morir en el intento)
Hasta aquí, fenomenal, la seguridad es súper importante, te compro la idea …
Pero yo soy una startup o PYME, y no tengo recursos infinitos. Además, hay cambios constantes para evolucionar lo más rápido posible.
Por otra parte, tampoco puedo permitirme que sea un proyecto que se vaya a dilatar indefinidamente en el tiempo, lo necesito para ayer.
Este “pequeño detalle” es la piedra angular del cambio, ya que el planteamiento es diametralmente opuesto en empresas grandes que en empresas emergentes.
El propio tamaño de la empresa, ya requiere un nivel de previsión y documentación implícito que una más pequeña puede no tener. Dedicar unos recursos a esta planificación puede resultar traumático, si no se siguen ciertas pautas.
En este contexto, vamos a plantear en las siguientes entradas un enfoque sencillo para aquellas empresas que no son amigas de la burocracia.