Hace cosa de 6 meses decidimos en Color Vivo Internet iniciar un proceso de certificación en la Iso 27001:2005, y cuando empezábamos esto parecía una locura pero la cosa no ha ido nada mal.
Han sido 6 meses de revisión de papeleo, de instaurar medidas de seguridad, después de ponerle etiquetas a casi todas la llaves que existían en la oficina (y digo casi todas porque teníamos llaves sin identificar), después de dar una formación virtual y otra presencial a todos los empleados de Color Vivo, de hacerles rellenar cuestionario de formación y de calidad, de una auditoría interna, y otras dos externas,… podemos decir que ya casi estamos certificados en la Iso 27001:2005, norma de calidad en referencia a la seguridad de la información.
Nos ha costado lo nuestro, pero hemos contado con ayuda por parte de Audisec, dando además la gracias a su equipo de gente y por supuesto a Alejandro que con su infinita paciencia ha respondido a mis preguntas.
En estos seis meses hemos hecho muchas cosas, y hemos aprendido otras tantas, pasando desde usar un gestor de contraseñas (KeePass) a la virtualización de los servidores locales, además de aumentar la frecuencia de nuestras copias de seguridad.
Pero como casi todo el trabajo con esfuerzo tiene su recompensa y la nuestra llegará si todo marcha bien en dos o tres semanas, ya que la auditoría externa ha sido un éxito, aunque nos falta la conformidad del órgano pertinente.
De todas formas escribo para dar las gracias a todos los que estos meses me han aguantado cuando les decía, hay que hacer registros de todo, hay que controlar las subidas a producción, hay que firmar acuerdos, hay que cerrar cosas con llave, así que siento haberme puesto pesada pero fijaros que ya casi formamos parte de las pocas empresas de Castilla la Mancha certificadas en 27001.
Así que eso que gracias y ahora a esperar el sello.
Actualización: 3 años después decidimos seguir aplicando procesos pero dejar de pagar por tener la ISO27001.
Referencias: ISO27001 en Wikipedia y ISO27001.es por Agustín López que tuvimos el gusto de conocer en el proceso de auditoría junto con Álvaro Rodríguez de Roa.