La integración en redes y la son conceptos que caracterizan nuestro tiempo y, por lo tanto, la seguridad informática y la protección de datos son temas esenciales. Como empresa de software tenemos muy presentes estos temas. Los clientes de AUCOTEC pueden confiar en esta seguridad. No en último término esto subraya nuestra certificación con la norma internacional ISO 27001.

Ya es oficial desde finales de 2023: AUCOTEC tiene la certificación de la norma ISO 27001. Norman Hanke, nuestro director de Operations Management, explica por qué es tan importante para nosotros y nuestros clientes y por qué estamos tan orgullosos de esto.

¿Por qué la norma ISO 27001 es tan importante para AUCOTEC?

Muy sencillo: este es un hito importante en nuestros esfuerzos por garantizar constantemente los estándares más rigurosos en cuanto a la seguridad de la información y la protección de los datos. La seguridad de la información es ahora un tema extremadamente importante, sobre todo en una empresa de software como la nuestra, que además opera a escala mundial. Hay que pensar también que en Alemania y Europa tienen un sólido estándar técnico y legal que ofrece una gran seguridad. Nuestros clientes y socios de todo el mundo construyen sobre estas medidas de seguridad.

¿Cómo habéis dirigido el proceso de certificación?

Hemos analizado detalladamente todos los procesos de tratamiento de la información en todos los departamentos de nuestra empresa y hemos identificado todos los puntos críticos. Los hemos aplicado de forma sistemática y orientada a los riesgos, y hemos adoptado medidas adicionales en todos los puntos pertinentes donde era necesario. En paralelo hemos diseñado un sistema de gestión de la seguridad de la información (ISMS, Information Security Management System) propio.

¿Por qué es necesario un ISMS como este?

Un sistema de gestión de la seguridad de la información (ISMS) eficaz nos ofrece la posibilidad de eliminar los puntos débiles dentro de nuestras estructuras y reducir en gran medida los riesgos de seguridad. La norma ISO 27001 determina cómo se desarrolla, implanta, funciona, supervisa y mejora constantemente un ISMS.

¿Qué ventajas presenta el certificado para nuestros clientes y para nosotros?

La base de una buena relación comercial es la confianza. El certificado según la norma ISO 27001 es como un sello de calidad. Destaca que nuestros clientes pueden confiar en que nos tomamos en serio el tema y protegemos sus datos confidenciales.
A esto se añade que cada vez más clientes precisan esta norma que la mayoría de empresas de nuestro sector y nuestro tamaño no tienen. La norma ISO 27001 se considera como la «reina» de las normas reconocidas a nivel internacional y como una de las más complejas de su tipo. Actualmente sólo se han expedido en Alemania unos 1.600 certificados válidos. Nosotros tenemos uno de ellos.

El certificado se debe confirmar constantemente, ¿verdad?

Así es. También este certificado es como el carné de conducir. Esto significa que se puede perder. El certificado solo tiene validez durante tres años. Se comprueba y recertifica constantemente. No nos podemos quedar parados.
Nos ocupamos constantemente de la seguridad de la información y los datos y mejoramos continuamente.
Y no hay que olvidar que fabricamos un software crítico para los procesos, al menos parcialmente, o un componente central en un sistema, con frecuencia, complejo. En especial para los clientes con infraestructuras críticas como plantas municipales o subestaciones transformadoras la certificación ISO es decisiva. Por este motivo tenemos que actuar a un nivel superior. La norma es un elemento importante para nuestro futuro y nuestra estrategia comercial porque nos abre puertas a nuevos mercados.

Norman Hanke, Team Leader Operations Management bei AUCOTEC — Norman Hanke, Team Leader Operations Management en AUCOTEC