SPEC, consultora especialista en mercados eléctricos, obtuvo a inicios de este año 2022 la renovación de su certificación de la norma IEC/ISO 27.001:2013 relativa a Seguridad de la Información.Esta certificación aplica a todos los sistemas que dan soporte a los servicios de consultoría y a su plataforma de simulación de mercados eléctricos AMEBA. Esta distinción, entregada por TÜV, acreditan que Consultora SPEC gestiona la información de sus clientes, en todas sus líneas de servicio, conforme a las mejores prácticas internacionales de seguridad.
En palabras de Carlos Suazo, socio de SPEC, “la obtención de esta certificación confirma nuestro convencimiento de brindar confianza en el manejo de información confidencial, siguiendo los mejores estándares a nivel internacional, de manera de minimizar riesgos de usurpación de información clave para nuestros clientes. Esto se ha convertido en un punto crítico, sobre todo en las condiciones actuales, donde la exposición de nuestros clientes debido, entre otros aspectos, al teletrabajo e implantación de soluciones en el cloud, ha cambiado”.
Por su parte, Eduardo Pereira, Director de I+D+i de SPEC y líder del proceso de certificación destaca que “es un enorme esfuerzo el que SPEC ha destinado a la protección de activos tan relevantes como la información clave de nuestros clientes. Manejamos información muchas veces confidencial, que debe ser debidamente administrada al interior de nuestra empresa”. En esta línea señala que “hemos diseñado un Sistema de Gestión de Seguridad de la Información de acorde a las mejores prácticas internacionales, el cual nos ha permitido superar este complejo proceso de certificación”.
Esta norma ISO 27001 es una muestra del compromiso de Consultora SPEC en ofrecer servicios basados en la seguridad que están fuertemente arraigados en la empresa. La visión de SPEC apunta a brindar a sus clientes confianza no sólo a través de soluciones técnicas que se encuentran en el estado del arte de la industria eléctrica, sino también a través de un proceso estructurado de tratamiento de la información: uno de los activos más importante en las organizaciones del sector.
Significado
El cumplimiento redunda en un Sistema de Seguridad y Gestión de la Información que mejora la seguridad en la continuidad del negocio, aportando confianza y tranquilidad a los clientes en el manejo de la información que ellos comparten con SPEC a través de los servicios de consultoría o a través de su plataforma de simulación AMEBA. Las empresas valoran esta certificación por su orientación a la protección de activos claves .
SPEC ha implantado una serie de controles adecuados y distintas métricas de rendimiento para asegurar la confidencialidad, integridad y disponibilidad de su sistema de información o permitir a las empresas del sector conocer sus riesgos, identificando amenazas para la actividad empresarial y reducirlos eficazmente, que resultan en ventajas competitivas con respecto a otras firmas del sector.
En el contexto actual, la seguridad informática se ha convertido en un indispensable al momento de seleccionar proveedores que gestionen información clave de forma segura, y en ello la ISO 27.001 es la principal norma internacional en lo que se refiere a la seguridad de la información.