La ISO27001 confirma que Contesta cumple con altos estándares de seguridad de la información

La ISO27001 supone para Contesta, de Prosegur AVOS, la certificación ante sus stakeholders del estricto cumplimiento de las normativas sobre seguridad de la información. Un reconocimiento al proceso de mejora continua de la compañía.

La fluidez operativa y un alto grado de especialización son valores decisorios para contar con la confianza de grandes compañías en el cada vez más complejo mundo de los contact centers. Contesta desarrolla su actividad de servicios de relación con clientes para una cartera de grandes compañías gracias a ventajas competitivas como una estructura optimizada, unos procesos personalizados y diseñados al detalle, y la tecnología como aliada para ofrecer a sus clientes un servicio omnicanal ajustado a sus necesidades.

Todo ello, sin perder de vista el foco en la gestión de riesgos que comparte todo el grupo. En palabras de José Luis Moral, director general de Contesta, la compañía cuenta con bazas ganadoras como “una orientación a la seguridad, compartida con Prosegur, el grupo al que pertenecemos, y una alta capacidad de adaptación y respuesta, tanto a los retos tecnológicos del siglo XXI, como a los cambios regulatorios y normativos, que cada vez son más exigentes”.

 

Protege la información y te protegerás a ti mismo

Hace un año que Contesta superó la evaluación de los auditores de SGS y obtuvo el certificado de cumplimiento de los requisitos del Sistema de Gestión de la Seguridad de la Información de la norma UNE EN ISO/IEC 27001:2017. La información de las compañías, los datos de su actividad o los datos personales de sus clientes son hoy uno de los activos más preciados y más difíciles de proteger. Constituyen uno de los pilares del negocio, y como tales, son objetivo de robo y de sabotaje, porque pueden ser usados para extorsionar a la compañía o para obtener lucro con su venta a terceros. Es importante entender en este punto que, aunque una empresa disponga de todos los medios de protección a su alcance, un incidente de seguridad puede tirar por tierra su prestigio, e incluso poner en riesgo su futuro.

El sello de la ISO27001 es reconocido internacionalmente como el distintivo que acredita un elevado nivel de capacidad y calidad en la gestión de la seguridad de la información. Pero, más allá de su valor absoluto, existen distintos grados de mérito en la forma de obtenerlo. José Luis Moral apunta que, tanto por visión de negocio como por la sinergia con Prosegur, Contesta ya aplicaba antes de obtener este certificado, el máximo nivel de blindaje híbrido —físico y cibernético— para telecomunicaciones, infraestructuras, sistemas informáticos, repositorios de información y bases de datos, que a su vez superaba anualmente auditorías exhaustivas  realizadas por especialistas externos y por encargo de nuestros clientes más concienciados con la seguridad informática pertenecientes a los sectores de banca, seguros y utilities.

El terreno, por tanto, estaba abonado para “una implantación en tiempo récord del Sistema de Gestión de la Seguridad de la Información (SGSI) conforme a la normativa”, explica el director de Tecnología, Sergio Rodríguez, “con un nivel de consolidación y madurez por el que nos han felicitado en las auditorías”.

 

Cuestión de alcance y autoexigencia

El indicador más importante en el ámbito de la certificación es el alcance de esta, o, dicho de otra forma, el nivel de autoexigencia de la propia empresa a la hora de determinar las actividades a certificar, así como las sedes de la compañía donde se realizan esas actividades. “Tú puedes definir un alcance mínimo”, detalla José Luis Moral, “puedes ceñirte a un territorio, una sede y una actividad, y si cumples los requisitos, obtienes la certificación. En Contesta, asumimos desde el arranque del proyecto de obtención de este certificado que el alcance sería el máximo: hemos certificado toda nuestra organización para todas nuestras actividades, todos nuestros clientes y todos nuestros centros de trabajo y procesamiento de datos”.

El éxito del proyecto de certificación se ha alcanzado gracias al compromiso de todos los trabajadores, La vocación de atención al cliente y de satisfacerlo en todas sus necesidades, conlleva protegerle de los riesgos que comporta una mala gestión de la información que manejamos de ellos mismos. “Cada uno de los más de 1.200 empleados que tiene Contesta, está concienciado, entrenado y formado para seguir las normas, políticas, protocolos y obligaciones que exige la norma. La certificación es un paraguas que protege a nuestros clientes y a nuestros empleados porque saben en todo momento qué hacer, cuáles son las mejores prácticas en cada momento y los riesgos que se corren en caso de incumplir esas directrices”, añade Moral.

La certificación es un paraguas que protege a nuestros clientes y a nuestros empleados porque saben en todo momento qué hacer, cuáles son las mejores prácticas en cada momento y los riesgos que se corren en caso de incumplir esas directrices.

 

Camino del perfeccionamiento continuo

La proliferación de los riesgos tecnológicos y su naturaleza cambiante, explican la necesidad de disponer de un modelo de norma que evolucione a la par, o por delante si fuera posible, de estos cambios constantes. El modelo de certificado es evolutivo y requiere de auditorías y certificaciones anuales en las que se revisa el sistema y se renueva el certificado si el SGSI se ha adaptado a los nuevos riesgos y realidades de un entorno tan cambiante. Contesta acaba de renovar el certificado tras un primer año de andadura.  

La cultura preventiva está en el ADN de Contesta. Merecer el certificado de la ISO27001 es solo el principio, un punto de partida, lo importante es mantener el SGSI y perfeccionarlo en su aplicación. Para ello es imprescindible sumirse en una metodología de mejora continua que permita ejecutar, medir, auditar, corregir e implantar mejoras en los procesos. La compañía asume la necesidad de perseverar en la actualización de protocolos y en la mejora de los sistemas involucrados, con nuevas versiones anuales y dobles auditorías para comprobar su funcionamiento óptimo.

El certificado ISO27001 es el más completo, complejo y difícil de obtener en el ámbito de la seguridad de la información. Lo que para algunos es una meta, para Contesta es el punto de partida para perseverar en alcanzar otras certificaciones más específicas, como por ejemplo, la ISO9001, que marca como debe ser el sistema de gestión de la calidad, la ISO22301, que certifica los procesos de gestión de la continuidad de negocio, la ISO31001 para la gestión de riesgos, la ISO14001 para la gestión ambiental, y un largo etcétera.  “Cuando toda la organización está tan concienciada en prestar servicios de calidad y de alto valor, sumar nuevas certificaciones resulta más sencillo, nos hace mucho más robustos, predecibles, confiables y competitivos en nuestro nicho de mercado”, concluye el director general de Contesta.