Con un exitoso resultado finalizamos una semana de auditoría en la Norma ISO 27001 para el Sistema de Gestión de Seguridad de la Información en “Diseño, Desarrollo, Implementación, Operación y Soporte de Tecnología de la Información para Konecta”

La auditoría fue realizada por el ente Certificador ICONTEC, Instituto Colombiano de Normas Técnicas, con la participación de un auditor externo, experto en Seguridad de la Información, quien luego de evaluar minuciosamente cada proceso involucrado, recomendó la certificación por encontrar un Sistema de Gestión de Seguridad de Información que preserva la confidencialidad, integralidad y disponibilidad; apto para una adecuada prestación del servicio, de acuerdo con los requisitos establecidos en la norma.

Aspectos resaltados por el auditor

  • Pocas empresas del Sector Contact Center en Colombia cuentan con certificación en Seguridad de la Información.
  • La planeación estratégica se encuentra alineada con el Sistema de Gestión de Seguridad de la Información, el cual además está integrado con el Sistema de Gestión de Calidad base para la certificación, ISO 9001.
  • El Sistema de Gestión de Riesgos cuenta con muy buena metodología y madurez.
  • Se destaca la adquisición de tecnología de alta disponibilidad.
  • El análisis de vulnerabilidad, permite la minimización de los riesgos.
  • Se resalta en la Fábrica de Software la adecuada metodología de proyectos de desarrollo, el equipo de trabajo, la cobertura y la reutilización de módulos de software que han construido, logrando muy buen nivel, gracias a la implementación de herramientas de software ágiles.

1 b