Iso 27001 para Color Vivo Internet

Hace cosa de 6 meses decidimos en Color Vivo Internet iniciar un proceso de certificación en la Iso 27001:2005, y cuando empezábamos esto parecía una locura pero la cosa no ha ido nada mal.

Han sido  6 meses de revisión de papeleo, de instaurar medidas de seguridad, después de ponerle etiquetas a casi todas la llaves que existían en la oficina (y digo casi todas porque teníamos llaves sin identificar), después de dar una formación virtual y otra presencial a todos los empleados de Color Vivo, de hacerles rellenar cuestionario de formación y de calidad, de una auditoría interna, y otras dos externas,… podemos decir que ya casi estamos certificados en la Iso 27001:2005, norma de calidad en referencia a la seguridad de la información.

Nos ha costado lo nuestro, pero hemos contado con ayuda por parte de Audisec, dando además la gracias a su equipo de gente y por supuesto a Alejandro que con su infinita paciencia ha respondido a mis preguntas.

En estos seis meses hemos hecho muchas cosas, y hemos aprendido otras tantas, pasando desde usar un gestor de contraseñas (KeePass) a la virtualización de los servidores locales, además de aumentar la frecuencia de nuestras copias de seguridad.

Pero como casi todo el trabajo con esfuerzo tiene su recompensa y la nuestra llegará si todo marcha bien en dos o tres semanas, ya que la auditoría externa ha sido un éxito, aunque nos falta la conformidad del órgano pertinente.

De todas formas escribo para dar las gracias a todos los que estos meses me han aguantado cuando les decía, hay que hacer registros de todo, hay que controlar las subidas a producción, hay que firmar acuerdos, hay que cerrar cosas con llave, así que siento haberme puesto pesada pero fijaros que ya casi formamos parte de las pocas empresas de Castilla la Mancha certificadas en 27001.

Así que eso que gracias y ahora a esperar el sello.

Referencias: ISO27001 en Wikipedia y ISO27001.es por Agustín López que tuvimos el gusto de conocer en el proceso de auditoría junto con Álvaro Rodríguez de Roa.

  • Enhorabuena!!!, bienvenidos al club de las poquísimas empresas certificadas en 27. No es un tema sencillo, aunque haya gente que piense que si ;)

  • Mi más sincera enhorabuena !
    Me has recordado a los examenes de mi master que nos hacían sobre 27001 con pilar y magerit uff no he visto peor herramienta que esa.

  • marinieves

    Muchas gracias, la verdad que nos ha costado lo nuestro pero ya estamos a un sello de la certificacion…
    Gracias

  • Jacobo Moya

    Enhorabuena!!! Ahora recién estamos empezando en mi empresa, y ahora mismo, lo veo como tú en un principio, una autentica locura !!!! ¿Porqué empresa certificadora te vas a decantar? o mejor dicho, ¿cual es la común entre las empresas del 27?

    Gracias.

  • Nieves

    Hola Jacobo, pues al principio echarle paciencia a lo de la Iso porque tiene su tela. Nosotros elegimos SGS ( son eficientes y rápidos en contestar) la verdad que también nos hablaron muy bien de ellos y un poco nos dejamos aconsejar porque como éramos nuevos en normas de calidad.
    Suerte con tu 27!!!

  • Jacobo Moya

    jeje gracias por los ánimos, a por mi 27! :D