Tercer año de seguimiento | ISO 27001

Tras un arduo trabajo, en Euro-funding hemos pasado con éxito el tercer año de seguimiento de la ISO 27001, referente a la Seguridad de la Información. Las sedes de Barcelona, Madrid, Sevilla y Valencia han sido revisadas y auditadas, tanto a nivel interno con Audea como a nivel externo por la certificadora EQA.

Durante el proceso se han vivido meses inciertos provocados por el estado de alarma y la crisis del coronavirus, ya que el cambio de trabajo a presencial hizo que tuviéramos que adaptarnos de forma imprevista a la nueva situación.

Este nuevo escenario nos obligó a cambiar varios procedimientos con el consiguiente riesgo de no hacer las cosas como la propia ISO exige. A pesar de las dificultades, todos los esfuerzos han obtenido un óptimo resultado y desde la propia certificadora nos han felicitado por la rápida adaptación, comentándonos que aunque todavía no contamos un SGSI (Sistema de gestión de la seguridad de la información) maduro, se nos ve con muchas posibilidades de afianzarnos de manera robusta.

Certificados por EQA

Como aspectos a mejorar en la auditoría nos han señalado que esta inmadurez apunta, por ejemplo, a que aún no tenemos los procedimientos al 100% dependiendo en gran medida de figuras personales y la obsolescencia de alguna de las infraestructuras que por parte de Euro-Funding ya estaban prevista su modernización.

Hemos sido muy previsores y la política de cambio de terminales por portátiles hizo que el impacto fuera mínimo y no afectara de manera drástica en el funcionamiento de la empresa, como suele ocurrir en numerosas empresas. Durante los meses de confinamiento, se observó a nivel generalizado que muchas empresas no pudieron adquirir terminales a tiempo o los han conseguido con tiempos de espera muy grandes.

Desde Euro-Funding estamos orgullosos de nuestro equipo, ya que durante el proceso de obtención de la ISO hemos podido observar gran implicación con otros departamentos y en concreto hay muy buena simbiosis con la ISO de calidad además de con la de medio ambiente y la de eficiencia energética.

La ISO 27001 forma parte de un Sistema Integrado de Gestión que aplica a todas las empresas de Euro-Funding y que constituye un mecanismo convergente de gestión para racionalizar, coordinar y organizar el trabajo.