Este documento presenta a KSI SEGURIDAD DIGITAL, una empresa fabricante de software especializada en firma digital, factura electrónica y cifrado de información. Explica que KSI ha sido certificada en ISO 27001 por AENOR y pertenece a grupos de trabajo nacionales relacionados con la firma digital y factura electrónica. Además, detalla que la certificación ha ayudado a KSI a mejorar el registro de eventos de seguridad, implementar controles de seguridad planificados y fomentar una cultura de mejora continua.

1. http://www.ksitdigital.com KSI SEGURIDAD DIGITAL
info@ksitdigital.com SGSI – ISO 27001

2. ¿Quiénes somos?
 Fabricante de software especializado en Firma Digital, Factura Electrónica y Cifrado
de la Información.
 Premiados en dos ocasiones por el SIMO como empresa innovadora, con capital
público y privado
 Pertenecemos al grupo de trabajo del DNI-e a nivel nacional.
 Asociados en ASIMELEC miembros del grupo de trabajo de Factura Electrónica y DNI-e.
 Inscritos en INTECO en soluciones de seguridad que mejoran la eficiencia de las
empresas
 Presentes en múltiples foros para la difusión de la firma digital:
 CEIN, ADER (Agencia desarrollo económico de La Rioja), Elkargi, Izenpe, Cámaras
de Comercio, Plan Avanza, Colegios Profesionales
 Certificados en ISO 27001 por AENOR
 Implantaciones en España y América Latina

3. Motivación para certificarnos - PRESENTACIÓN
 Consideramos que nuestra información es un activo muy valioso. Desarrollo de
productos propios
 Deseamos mejorar la gestión de nuestra seguridad.
 Conocemos puntos de mejora y vemos la certificación como una oportunidad para
cometerlos.
 Permite mostrar a nuestros clientes la vocación de mejora continua que tenemos.
 Hemos pensado que nuestros productos y servicios van a mejorar
con la incorporación de un SISTEMA DE GESTIÓN de seguridad

4. La norma, ¿cómo nos ha afectado? - NUDO
• Registramos de manera más metódica los eventos.
• Lo que sabíamos que debía mejorar, ha mejorado (surgió en
el Análisis de Riesgos).
• Medidas asumidas: Importancia de nuestras herramientas en
la propia mejora de la seguridad y su gestión (gestor
documental, trazabilidad, workflow, control de integridad,
cifrado, backups etc)
•Importancia de asumir infraestructuras clave para los planes
de contingencia, con servicios de Datacenters sincronizados,
Backups blindados y externalización de servicios contando con
proveedores clave

5. ¿Qué hay tras la certificación? - NUDO
• Seguimiento periódico.
• Implementación de algunos controles, planificado en el tiempo.
• Deseo de mejora y evolución.

6. Conclusiones - DESENLACE
• El proceso, a pesar de nuestra especialización en la seguridad, ha sido laborioso.
• Momentos de incertidumbre ante los diferentes criterios entre la empresa
implantadora y certificador.
• No es fácil, aunque sí satisfactorio.
• No es un proceso a “sufrir”, sólo para conseguir el sello. Debe haber vocación de
mejora y plena concienciación.
Como consejo: toda empresa sensibilizada con la calidad, la
seguridad y las buenas prácticas con los datos de los clientes
deberían implementar su SGSI

7. GRACIAS POR SU ATENCIÓN