ANALISIS ORGANIZACIONAL SEGÚN LA APLICACIÓN DE LA NORMA ISO

27001

CASO DIGITEX COMDATA INTERNACIONAL

Digitex Comdata es una multinacional italiana con presencia en España, México, y

Centro y Sur América. Su actividad comercial consiste en brindar servicios de

tercerización a compañías multinacionales con presencia significativa en

Latinoamérica tales como Telefónica, Nextel, BBVA, Endesa, Citi y Samsung.

4.4. Determinación del alcance del sistema de gestión de seguridad de la

información

Sistema de Seguridad de la Información (SGSI).

La empresa transmite a todas sus subsidiarias las disposiciones legales con

respecto a la seguridad de la información contenida en la ley 1581 de 2012 que

hace referencia a la protección de los datos personales, por lo tanto la empresa

tiene la obligación de guardar la información brindada por sus empleados y

clientes y permitir el acceso a ella en el momento en que se requiera. Así como

facilitar el acceso a la misma cuando las autoridades judiciales lo requieran en

caso de iniciarse una investigación contra algún cliente o funcionario de la

compañía por vulnerar la seguridad de la información.

El sistema es aplicable a los datos personales de los funcionarios y las empresas

registradas en digitex internacional y cualquier otra empresa que se encuentre

asociada al grupo digitex. El alcance del sistema abarca a los clientes,

proveedores y todas las bases de datos del grupo digitex

Con respecto a las cuestiones de seguridad informáticas tanto internas como

externas que rodean a la compañía se encuentran:

Protección contra virus informáticos como malwares y troyanos, ataques

informáticos de hackers con el fin de extraer información confidencial de

funcionarios y empresas para usos delictivos y el mal uso de las nuevas

tecnologías por parte del personal que labora para el grupo digitex que puede

llevar a daños internos de la compañía y genera perdida de la información de los

procesos de la compañía.

5.2. Política de seguridad de la información

Esta política se encuentra basada en la norma ISO 27001 dicha política de la

empresa contempla aspectos tales como organización de la información protegida,

seguridad del talento humano relacionado con la gestión de la seguridad de la

información, controles de seguridad física y del ambiente, protocolo para la gestión

de incidentes relacionados con la información protegida y parámetros para

impedir la modificación, perdida, y uso o acceso no autorizado a la misma.

6.2. Objetivos de seguridad de la información y planes para lograrlo

El objetivo es evitar la extracción de la información contenida en el sistema de

manera ilegal o fraudulenta para lo cual La empresa cuenta con un sistema de

administración del riesgo con el cual se identifica, mide, trata y monitorea los

riesgos, debilidades y amenazas relacionados con el manejo de la información

según lo establecido en la ley 1581 de 2012. La metodología de este sistema

realiza un análisis de amenazas y debilidades del manejo de la información,

valorando el nivel de exposición al riesgo, identificando acciones que permitan

mitigar el riesgo y garantizando la confidencialidad, integridad y disponibilidad de

la información protegida por digitex

7.3. Toma de conciencia

Los empleados de la compañía digitex deben realizar sus actividades teniendo en

cuenta un código ético en el cual se garantiza la transparencia, veracidad y

confidencialidad de la información, especialmente cuando esta se redacta y se

transmite al cliente que la requiera. Ademas se le prohíbe al personal disponer de

los recursos informáticos de la empresa para cometer actos delictivos, también se

les prohíbe la utilización de software no autorizado o que proviene de manera

ilegal, también se les prohíbe el uso de los sistemas informáticos para divulgar la

información de la empresa por medios públicos como las redes sociales con lo que

se pueda perjudicar la integridad de terceros.

8.1. Planificación y control operacional

Gracias a la ayuda de la plataforma de soluciones Global SUITE ha establecido el

ciclo de análisis, implementación, gestión, integración y mantenimiento de la

Norma ISO 27001 se innovaron y optimizaron los procesos, se ha incluido la

participación de todo el personal de la compañía para que contribuya al

mantenimiento de la política de seguridad de la información. Cabe destacar que la

situación provocada por el COVID 19 ha transformado los procesos tradicionales

de atención al cliente, automatizando algunos servicios, digitalizando los procesos

con tecnologías cognitivas y enfocándose en el teletrabajo, lo que ha mitigado los

riesgos del manejo de la información. Ademas se ha implementado una

herramienta llamada el NEAT - NelsonHall Vendor Evaluation and Assessment

para evaluar estratégicamente la capacidad de los proveedores que ofrezca un

beneficio inmediato para la compañía

9.1. Seguimiento, medición, análisis y evaluación

La empresa ha establecido una serie de actividades relacionadas con el

seguimiento, medición, análisis y evaluación de los datos que contribuye a la

seguridad de la información: estas son

Administración de ventas, activación del servicio

Entrada, seguimiento, modificación de pedidos

Gestión de errores y excepciones de procesos

Actividad contable de primer nivel

Gestión de reclamaciones

Gestión de sospechas de fraude

Gestión de siniestros

Cada una de estas actividades requiere de tanto colaboradores internos y

externos y herramientas Back Office

Adicionalmente Hay 4 fases para medir, analizar y evaluar la actividad de la

empresa

Identificar los movimientos de los empleados en la transmisión de la información

de la empresa

Analizar los resultados de las interacciones en la plataforma entre el empleado y el

cliente

Realizar BackOffice de las herramientas digitales de prestación del servicio

Integración de todas las áreas para la transmisión de la información del cliente

10. 2. Mejora continua

La mejora continua está relacionada con la virtualidad de los procesos que mitigan

los riesgos del manejo de la información, para ello digitex comdata ha contado con

la ayuda de LIDER IT como socio tecnológico para construir una infraestructura de

cloud hibrido que facilitan la gestión de la información y permite un mayor

almacenamiento y seguridad de la información. Se destaca que con esta

infraestructura virtualizada se han facilitado las labores de los funcionarios y

garantizando la seguridad de la información manejada por sus más de 50.000

empleados repartidos alrededor del mundo, como por ejemplo en España que

existen 7.000 en España trabajando a través de teletrabajo de forma segura y

eficiente durante esta pandemia.

Bibliografía

https://grupodigitexblog.wordpress.com/2017/05/30/inseguridad-it-la-napa-as-a-

service/

https://spain-latam.comdatagroup.com/es/privacidad.

https://customer-pdf.netapp.com/8db855aac4f254aab8feea8084dbebc2079ee81b-

cs-Comdata-Group.pdf

https://www.comdatagroup.com/sites/default/files/POLITICA%20PROTECCION

%20DE%20DATOS-COLOMBIA%20CAMBIO%20IMAGENpub.pdf
https://www.paradavisual.com/comdata-reconocido-por-nelsonhall-como-lider-en-

servicios-de-experiencia-de-cliente-en-telecomunicaciones-y-medios-de-

comunicacion/