Este documento presenta a KSI SEGURIDAD DIGITAL, una empresa fabricante de software especializada en firma digital, factura electrónica y cifrado de información. Explica que KSI ha sido certificada en ISO 27001 por AENOR y pertenece a grupos de trabajo nacionales relacionados con la firma digital y factura electrónica. Además, detalla que la certificación ha ayudado a KSI a mejorar el registro de eventos de seguridad, implementar controles de seguridad planificados y fomentar una cultura de mejora continua.
2. ¿Quiénes somos?
Fabricante de software especializado en Firma Digital, Factura Electrónica y Cifrado
de la Información.
Premiados en dos ocasiones por el SIMO como empresa innovadora, con capital
público y privado
Pertenecemos al grupo de trabajo del DNI-e a nivel nacional.
Asociados en ASIMELEC miembros del grupo de trabajo de Factura Electrónica y DNI-e.
Inscritos en INTECO en soluciones de seguridad que mejoran la eficiencia de las
empresas
Presentes en múltiples foros para la difusión de la firma digital:
CEIN, ADER (Agencia desarrollo económico de La Rioja), Elkargi, Izenpe, Cámaras
de Comercio, Plan Avanza, Colegios Profesionales
Certificados en ISO 27001 por AENOR
Implantaciones en España y América Latina
3. Motivación para certificarnos - PRESENTACIÓN
Consideramos que nuestra información es un activo muy valioso. Desarrollo de
productos propios
Deseamos mejorar la gestión de nuestra seguridad.
Conocemos puntos de mejora y vemos la certificación como una oportunidad para
cometerlos.
Permite mostrar a nuestros clientes la vocación de mejora continua que tenemos.
Hemos pensado que nuestros productos y servicios van a mejorar
con la incorporación de un SISTEMA DE GESTIÓN de seguridad
4. La norma, ¿cómo nos ha afectado? - NUDO
• Registramos de manera más metódica los eventos.
• Lo que sabíamos que debía mejorar, ha mejorado (surgió en
el Análisis de Riesgos).
• Medidas asumidas: Importancia de nuestras herramientas en
la propia mejora de la seguridad y su gestión (gestor
documental, trazabilidad, workflow, control de integridad,
cifrado, backups etc)
•Importancia de asumir infraestructuras clave para los planes
de contingencia, con servicios de Datacenters sincronizados,
Backups blindados y externalización de servicios contando con
proveedores clave
5. ¿Qué hay tras la certificación? - NUDO
• Seguimiento periódico.
• Implementación de algunos controles, planificado en el tiempo.
• Deseo de mejora y evolución.
6. Conclusiones - DESENLACE
• El proceso, a pesar de nuestra especialización en la seguridad, ha sido laborioso.
• Momentos de incertidumbre ante los diferentes criterios entre la empresa
implantadora y certificador.
• No es fácil, aunque sí satisfactorio.
• No es un proceso a “sufrir”, sólo para conseguir el sello. Debe haber vocación de
mejora y plena concienciación.
Como consejo: toda empresa sensibilizada con la calidad, la
seguridad y las buenas prácticas con los datos de los clientes
deberían implementar su SGSI