La actualidad manda, nunca mejor dicho, y la situación provocada por el COVID-19 ha mostrado a la gran mayoría de las organizaciones que no estaban preparadas para afrontar una incidencia de tal calibre y la mayoría de ellas han tenido que improvisar.
Comprar ordenadores, portátiles o tablets para trabajar desde casa, u obligar a los empleados a utilizar los suyos propios es relativamente sencillo, pero, ¿qué sucede con la seguridad de la información? ¿Los dispositivos con los que se trabaja cuentan con las medidas de seguridad necesarias? ¿La organización dispone de algún procedimiento que regule la configuración mínima de esos dispositivos? ¿Es segura la conexión con el servidor? Muchas preguntas cuya respuesta suele ser: no.
Una solución viable para las organizaciones es la implantación de una norma ISO que, además de proporcionar las ventajas propias de un sistema de gestión, proporciona seguridad y tranquilidad.
Por lo que respecta al título de este artículo, existen varias normas ISO que sirven, entre otras cosas, para garantizar la seguridad de la información y, por tanto, la seguridad en el teletrabajo.
- La ISO:27001, denominada “Sistemas de Gestión de la Seguridad de la Información”, se encarga precisamente de eso mismo, de la seguridad de toda la información, datos, documentos, activos, que posee una organización; preserva la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos.
Es importante que el sistema de gestión de la seguridad de la información forme parte y esté integrado con los procesos de la organización y con la estructura de gestión global, y que la seguridad de la información se considere durante el diseño de procesos, de los sistemas de información y de los controles.
Respecto a los controles de seguridad, la ISO:27001 dispone de un Anexo donde se referencia una amplia lista de controles y de objetivos de control que contemplan la seguridad desde múltiples puntos: la seguridad física y del entorno, la gestión de activos, la seguridad de las operaciones, el control de acceso, la criptografía, la gestión de incidentes, la seguridad de las comunicaciones, etc. y, por supuesto, los dispositivos móviles y el teletrabajo. La Norma te obliga a implementar una política y unas medidas de seguridad adecuadas para proteger la información accedida, tratada o almacenada en emplazamientos de teletrabajo.
También es importante reseñar, que esta norma te impone la “Protección y privacidad de la información de carácter personal” por lo que cumplir el Reglamento General de Protección de Datos personales (RGPD), además de ser una obligación legal, es un requisito de la norma.
- La ISO:20000-1 “Gestión de Servicios”, por su parte, tiene como función o propósito principal la gestión global y eficiente de los Servicios. Engloba un conjunto de procesos clave que van desde la gestión de los niveles de servicio, la generación de informes, presupuestos y contabilidad de los servicios, hasta la gestión de proveedores, incidentes y problemas, gestión de cambios y gestión de la entrega, entre otros.
La implementación de esta Norma y de sus procesos de gestión de servicios permite a las empresas, conseguir un control permanente de sus actividades y un aumento de la eficiencia, así como incorporar a la cultura de la empresa la mejora continua en todos los ámbitos. Igualmente ayuda a mejorar el nivel de servicio proporcionado y a asegurar la entrega de servicios consistentes, rentables y de calidad.
Esta norma va dirigida a organizaciones de un perfil más técnico, más tecnológico. En cambio, la ISO:27001 tiene un campo de aplicación más amplio, pudiéndose implementar en cualquier organización.
Por fortuna, hay muchas opciones en el mercado y no solo las dos normas mostradas en este artículo. También está, por ejemplo, la ISO:22301 sobre la Continuidad del Negocio y la ISO:27701 sobre la Privacidad de la Información (esta norma es un complemento de la ISO:27001).
Para más información no dude en ponerse en contacto con nosotros.
Conozca nuestra aplicación para Sistemas de Gestión IsoAldía.