La intersección de la seguridad de la información, la señalización digital y la norma ISO 27001

Intuiface está trabajando para obtener la certificación ISO 27001. Esa intimidante mezcla de letras y números se refiere a la norma mundial para un sistema de gestión de la seguridad de la información, o SGSI. El objetivo de un SGSI es garantizar la confidencialidad, integridad y disponibilidad de los datos. Es mucho trabajo y a Intuiface le habrá llevado un año entero prepararse y superar la auditoría final, prevista para febrero de 2020.

¿Por qué molestarse? Porque el mundo de la señalización digital y la seguridad de la información no sólo se han cruzado. Han unido sus brazos y serán inseparables para siempre.

Para ilustrar por qué, podemos enfocarlo desde una de estas dos perspectivas:

1. Desde el punto de vista de las empresas que despliegan señalización digital,
   Intuiface es un ejemplo de la tendencia más amplia a introducir señalización que sea consciente de forma inteligente de sus usuarios y su entorno. El objetivo de esta sensibilidad es crear experiencias (hiper)personalizadas que aprovechen el conocimiento corporativo, creando despliegues adherentes y altamente eficaces que -a su vez- generen datos útiles para el conocimiento del negocio. Nada de esto es posible a menos que la empresa pueda encontrar una manera de proporcionar acceso a su back office y, al mismo tiempo, proteger la información que contiene y la privacidad de los individuos representados por esos datos. Esto sólo puede lograrse mediante un proceso formal que proteja los datos a la vez que los comparte. Ese es el papel del SGSI y la razón por la que la certificación ISO 27001 ha crecido en importancia. De hecho, todas las opciones de alojamiento en la nube para empresas, como Amazon, Microsoft, Salesforce y Dropbox (por nombrar algunas), ya cuentan con la certificación ISO 27001. Esta tendencia se está extendiendo a cualquier organización que aloje datos de terceros.
   ‍
2. Desde la perspectiva de los integradores y proveedores de señalización digital
   Para ofrecer experiencias personalizadas, los integradores y proveedores de señalización digital inevitablemente detectan, acceden, manipulan, muestran, recopilan y escriben información privada. Si, como se ha señalado anteriormente, las empresas se autoimpusieron la tarea de mejorar la gestión de la seguridad de la información, los proveedores y vendedores de servicios tendrán que cumplir esos mismos requisitos si quieren hacer negocio. Tomemos el ejemplo de Intuiface. Suministramos y facilitamos almacenamiento de experiencias, recopilación de datos analíticos y gestión de licencias. Cada vez con más frecuencia, recibimos cuestionarios de más de 100 preguntas para determinar hasta qué punto protegemos los datos y en qué medida nuestro enfoque se ajusta a los requisitos del cliente potencial. Al recibir el cuestionario se nos dice: "Como alternativa a completar el cuestionario, simplemente proporcione sus credenciales de certificación ISO 27001". La certificación es una póliza de seguro que garantiza un enfoque moderno y fiable de la seguridad de los datos.

Aunque suene arcano, la norma ISO 27001 se está generalizando. Está dejando de ser una extravagancia para convertirse en una apuesta segura, el mínimo necesario para que un integrador o proveedor de señalización digital ofrezca sus servicios a empresas preocupadas por la seguridad. El cumplimiento es, por tanto, técnicamente opcional pero, en la práctica, obligatorio. La buena noticia es que la conformidad no sólo introduce un conjunto de buenas prácticas de las que cualquier organización podría beneficiarse, sino que también garantiza a las empresas que sus proveedores pueden ser un socio de confianza.

Ahora entiende por qué Intuiface está trabajando para cumplir la norma ISO 27001. Sí, es mucho trabajo, pero la recompensa es tremenda. Y obtenemos un certificado muy chulo que pondremos en un bonito marco.

¿Le interesan más detalles? Háganoslo saber.