Gestió de projectes, facturació, documents confidencials, comunicació interna… bona part del dia a dia d’una empresa ja es desenvolupa en sistemes que funcionen al núvol. I això té una conseqüència directa: la seguretat i la privacitat de la informació s’han convertit en una responsabilitat compartida.
No es tracta d’un repte menor. Amb la intel·ligència artificial i altres tecnologies que processen més dades que mai, garantir que aquesta informació estigui protegida pot convertir-se en un autèntic desafiament. De fet, és el motiu pel qual les empreses responsables no s’haurien de deixar portar únicament per “l’efecte wow” de la innovació, sinó preguntar-se sempre si l’adopció de determinades eines podria posar en risc la seguretat del seu negoci o dels seus clients.
A Coneix en som molt conscients. Apostem per un model al núvol des dels nostres inicis, l’any 2002, quan “el núvol” ni tan sols s’entenia en el sentit actual del cloud computing. En aquell moment, la idea d’emmagatzemar i utilitzar dades empresarials a través d’internet generava escepticisme i desconfiança.
Tot i així, el temps ha demostrat que el núvol no només és una solució més rendible, sinó també més segura. Però això no vol dir que el compromís amb la seguretat sigui cosa d’una decisió presa fa més de vint anys: és un valor que continuem cultivant dia a dia.
Més enllà de desenvolupar un ERP sòlid i eficient, volem que aquells que confien en nosaltres tinguin la tranquil·litat de saber que les seves dades es gestionen sota els estàndards internacionals més exigents.
El resultat d’aquest compromís són les certificacions ISO 27001, 27017 i 27018, que acrediten la seguretat dels nostres processos, sistemes i polítiques de protecció de dades. Però més enllà del segell, el que realment importa és allò que hi ha al darrere: una manera de treballar que prioritza la confiança, la transparència i la cura de la informació.
En aquest article t’expliquem en què consisteixen exactament aquestes certificacions i, sobretot, què impliquen per a les empreses que treballen i col·laboren amb nosaltres. Comencem?
Què és la ISO 27001 i per què és important?
La ISO 27001 és l’estàndard internacional més reconegut en matèria de seguretat de la informació. En altres paraules, és la norma que defineix com s’ha de gestionar i protegir la informació dins d’una organització per evitar accessos no autoritzats, fuites o pèrdues de dades.
Més enllà de tenir bons servidors o contrasenyes segures, la ISO 27001 exigeix un sistema de gestió integral de la seguretat. Això inclou polítiques internes i formació del personal, però també controls tècnics, auditories periòdiques i plans de millora contínua.
Obtenir aquesta certificació significa que l’empresa disposa d’un marc de treball validat internacionalment per identificar riscos, aplicar mesures de protecció i revisar constantment la seva eficàcia.
En el nostre cas, vam iniciar aquest procés fa uns mesos de la mà d’Ingecal, una empresa client especialitzada en consultoria, formació i auditoria interna. Gràcies al seu acompanyament, vam analitzar en profunditat els nostres processos, vam definir polítiques clares i ens vam preparar per superar amb èxit l’auditoria final. Finalment, la certificació va ser atorgada per SPG (Standardization and Product Global), una entitat certificadora acreditada.
Tanmateix, la feina no s’acaba aquí: aquestes certificacions requereixen auditories de seguiment anuals i, cada tres anys, una auditoria de recertificació més exhaustiva. Per tant, els processos i polítiques que s’han posat en marxa s’han de mantenir i revisar de manera constant.
ISO 27017 i ISO 27018: seguretat i privacitat al núvol
Com hem vist, la ISO 27001 estableix les bases per a la gestió de la seguretat de la informació. Per la seva banda, les ISO 27017 i 27018 estan pensades específicament per als serveis al núvol. Vegem-ho amb més detall.
ISO 27017
La ISO 27017 recull un conjunt de bones pràctiques per garantir la seguretat dels entorns cloud, tant des de la perspectiva del proveïdor com dels clients que confien les seves dades a aquest tipus de serveis. Defineix controls addicionals sobre aspectes com la protecció davant d’accessos indeguts, la traçabilitat de les accions, la ubicació de les dades o la gestió de les còpies de seguretat.
ISO 27018
Per la seva banda, la ISO 27018 se centra en un àmbit encara més delicat: la protecció de les dades personals al núvol. Aquesta norma complementa el Reglament General de Protecció de Dades (RGPD) i estableix mesures concretes per garantir que la informació de caràcter personal es tracti de manera lícita, transparent i segura.
Atès que el nostre ERP s’ofereix en modalitat cloud, l’obtenció d’aquestes dues certificacions complementàries adquireix una rellevància especial. Representen un estàndard internacional que garanteix que gestionem la informació d’empreses, empleats i projectes amb el màxim nivell de seguretat. També significa que els nostres clients poden confiar que les seves dades estan protegides tant des d’un punt de vista tècnic com legal.
El procés de certificació: un treball d’equip
Aconseguir una certificació ISO no és un tràmit ràpid ni automàtic. Requereix mesos de preparació, anàlisi i, sobretot, la implicació de tot l’equip.
En el nostre cas, el procés va començar amb un diagnòstic inicial. Amb l’ajuda d’Ingecal, vam analitzar en quin punt ens trobàvem i quins aspectes havíem de reforçar per complir els requisits de les normes 27001, 27017 i 27018. Durant aquesta fase, vam revisar processos interns, vam identificar possibles riscos i vam definir les polítiques de seguretat que s’havien d’aplicar a cada àrea.
Per dur-lo a terme, vam formar un comitè ISO encarregat de coordinar la implantació de totes les millores en matèria de seguretat, vetllar pel seu compliment i formar la resta de l’equip sobre la importància de protegir la informació en cada acció del dia a dia.
I tot i que l’obtenció de les certificacions va implicar la participació de tot Coneix, celebrem l’excel·lent feina del comitè, que va liderar el procés amb rigor, constància i compromís. Una prova d’això és que vam obtenir la certificació en el primer intent.
Què signifiquen les ISO per als nostres clients?
Com hem vist, les ISO 27001, 27017 i 27018 són la garantia que la informació dels nostres clients està protegida amb els estàndards internacionals més alts. Vegem què significa això a la pràctica:
- Confiança i tranquil·litat. Totes les dades que es gestionen a Coneix estan protegides davant d’accessos no autoritzats i possibles bretxes de seguretat.
- Processos segurs i auditats. Les nostres polítiques, sistemes i procediments es revisen de manera periòdica per part d’entitats externes acreditades.
- Compliment normatiu. Les certificacions ISO estan alineades amb el Reglament General de Protecció de Dades (RGPD) i altres normatives europees sobre privacitat i seguretat.
- Entorns cloud de confiança. Gràcies a les ISO 27017 i 27018, els nostres clients poden treballar al núvol amb la seguretat que la seva informació està allotjada en servidors segurs.
- Compromís a llarg termini. Aquestes certificacions impliquen un compromís continu, amb auditories anuals i revisions constants dels nostres processos.
Un compromís que evoluciona amb la tecnologia
Més enllà de les promeses sobre el paper, la seguretat i la privacitat de la informació s’han d’entendre com una actitud constant, no com una tasca puntual. I això és especialment cert en un moment en què la tecnologia avança sense descans. Sí, aquesta ofereix noves oportunitats de creixement i eficiència, però també reptes cada cop més grans en matèria de seguretat.
A Coneix, sempre hem tingut clar que les dades de negoci són un dels principals actius dels nostres clients. Per això, i perquè formem part d’un sector profundament digital, mantenim la privacitat i la protecció de la informació al centre de tot allò que fem.
Les certificacions ISO 27001, 27017 i 27018 són la part visible d’aquest compromís. Però més enllà del reconeixement, el que realment ens mou és continuar evolucionant al costat dels nostres clients, acompanyar-los en un entorn cada cop més canviant i garantir que puguin mirar el futur amb tranquil·litat.
Perquè tenir cura de les dades és, en última instància, tenir cura de les relacions de confiança que fan possible tot la resta.
Chloé es especialista en SEO y Marketing Digital orientado al entorno B2B. Se unió al equipo de Coneix en 2024, tras más de cinco años trabajando en diversas agencias y empresas del sector.
Es graduada en Periodismo por la Universitat Autònoma de Barcelona y cuenta con una certificación de especialista SEO por Webpositer Academy.
En Coneix, lidera la estrategia de posicionamiento orgánico y comunicación digital para conectar nuestro ERP con despachos de arquitectura e ingeniería que buscan optimizar su gestión.
0 comentaris