El reto

En su firme apuesta por la ciberseguridad y con un nivel ya muy maduro en esta materia, ISPD quiere dar un siguiente paso que certifique esta madurez: La obtención de los sellos de garantía en Ciberseguridad: ENS (Esquema Nacional de Seguridad) e ISO 27001.El grupo es consciente de que tanto su entorno como su modelo de negocio dependen de su exposición digital. Y que un buen posicionamiento en Ciberseguridad le ayuda a su imagen de marca. Estos sellos que se plantea conseguir son garantía de calidad en esta materia. Además, el Esquema Nacional de Seguridad es una apertura a sus posibilidades de colaboración con la Administración Pública. Por ello, a partir de 2022, parte de la ya elevada inversión en ciberseguridad de ISPD, se destina a la preparación de la entidad para obtener las certificaciones ISO 27001 y Esquema Nacional. Para este proceso, ISPD cuenta con Var Group, proveedor de confianza para la marca en materia de ciberseguridad.

La solución

Var group tiene una visión integral de la ciberseguridad de ISPD. Es un proveedor de confianza en la casa, y además cuenta con experiencia estratégica para dar sentido a sus planes de ciberseguridad. El objetivo de Var Group es facilitar a ISPD su proceso de adecuación documental para pasar las distintas auditorías internas y externas que le permitirán obtener y mantener tanto el ENS como la ISO 27001. Entre otras adecuaciones, el área de CCSA de Var Group gestiona aspectos como:

• Servicio de Oficina de Ciberseguridad (CISO as a Service). De ello deriva la implantación del Servicio de Oficina de Ciberseguridad.
• Preparación de la base documental para el SGSI (Sistema de Gestión de Seguridad de la Información), donde se contemplan todas las políticas, procedimientos, directrices y demás base documental de la compañía que le sirve como referencia de comportamiento.
• Puesta en marcha de servicios como SIEM.
• Escaneo de vulnerabilidades, pentest y auditorías adhoc.
• Awareness. Concienciación en materia de ciberseguridad en la plantilla.

Se trata de un proceso de trabajo que se mantiene en el tiempo, ya que ambos sellos son “vivos”, deben pasar por auditorías periódicas para renovarse. “Desde Var Group no sólo nos encargamos de preparar la base documental necesaria para pasar las auditorías, sino de adecuar la compañía a dichos requisitos y de implantar acciones de mejora continua en ciberseguridad”, explica Pedro Diestre, Service Manager de Var Group y responsable de este proyecto.

Beneficios

Este proceso de certificación ha afectado a la dirección de ISPD y al 40% de su plantilla (la correspondiente a su sede en España). Pero además, gracias a este proceso inicial en España, se ha sembrado el terreno para extender esta certificación a otros países. “Es un beneficio muy destacable para compañías con sedes en distintos países, porque el esfuerzo de la gestión documental ya está realizado, y es aplicable a otras delegaciones. La legislación es muy similar (excepto en el teletrabajo, en el que los países van a distinto ritmo)”, apunta desde el área de CCSA de Var Group Pedro Diestre.

Beneficios para ISPD por contar con la ISO 27001 y el ENS:

• Mejora de imagen y de oportunidades potenciales.
• Mayor implicación de empleados a la ciberseguridad.
• Nuevas pautas de comportamiento alineadas a normativa y estándares de calidad.
• Revierte en la ciberseguridad de clientes y proveedores.