CLIENTE DIGITEX
Grupo DIGITEX es una multinacional especializada en BPO (Outsourcing de procesos de negocio) capaz de cubrir las necesidades de grandes compañías. Cuenta con más de 11.000 empleados repartidos en 9 países.
RETO O PROBLEMÁTICA
BENEFICIOS EN CASO DE ÉXITO
Tener una ISO 27001 mantenible y que aporte valor a los procesos de negocio de DIGITEX.
SOLUCIONES
GlobalSGSI, la plataforma para implantar y mantener sistemas de gestión de forma integrada.
Este caso de éxito de GlobalSGSI cobra especial importancia si nos fijamos en el tamaño de DIGITEX, empresa con más de 7.000 empleados y con una gran dispersión de sedes por España y LaTam.
En primer lugar hay que resaltar el alcance elegido con DIGITEX para implantar la norma ISO 27001: todas las sedes de España que dan soporte a sus principales procesos de negocio. Un proyecto ambicioso.
- Para mejorar en seguridad de la información, ganando en calidad y satisfacción de los clientes.
- Para aportar garantías de seguridad al mercado latinoamericano.
El principal problema que se plantea en organizaciones de este tamaño y dispersión es el enorme esfuerzo que tradicionalmente ha requerido la implantación de una ISO 27001, sobre todo las fases de análisis y gestión de riesgos y su posterior mantenimiento.
Desde DIGITEX se evaluó la herramienta Global SGSI, perteneciente a Global Suite, viendo desde el primer momento las enormes ventajas que aportaba y cómo podía apoyar los procesos más tediosos de una implantación de este tipo.
A continuación veremos las ventajas de Global SGSI y cómo se ha desarrollado el proyecto.
Objetivos del Proyecto
Conseguir un sistema de gestión basado en la norma ISO 27001 y certificarlo.
Estrategia
Desde Audisec y gracias al apoyo de Global SGSI, se optó por un enfoque de menos a más en aquellas fases en las que el trabajo de campo y la recolección de información era más prolongado. Des este modo se consiguió involucrar a diferentes áreas de DIGITEX, haciendo un trabajo colaborativo aprovechando lo que en este sentido nos ofrece Global Suite.
Análisis de la Situación
Se realizó un análisis diferencial del cumplimiento de los requisitos de la norma ISO 27001 por parte de DIGITEX. Los resultados fueron satisfactorios, ya que inicialmente se cumplían con más de un 30% de los requisitos y la dispersión de las sedes no iba a ser un problema añadido al tamaño del proyecto.
Recursos
Por parte de DIGITEX se puso a disposición del proyecto a 2 personas a tiempo parcial. Por parte de AUDISEC se involucraron dos consultores senior.
Planificación
Se establecieron 4 fases diferenciadas:
- Fase de análisis y estudio inicial de las necesidades de DIGITEX para poder adaptar cada requisito al contexto de la empresa.
- Análisis y gestión de riesgos, realizando trabajo colaborativo entre diferentes unidades de negocio.
- Fase de implantación y cumplimiento de los requisitos de ISO 27001, con claro enfoque a mejora interna de procesos aunque sin perder de vista el objetivo de certificación.
- Validación del sistema mediante el www de un cuadro de mando, procedimientos de mejora continua del ciclo PDCA, una auditoría interna y una revisión por parte de la dirección de DIGITEX de todo el sistema de gestión integrado (aún en ejecución).
Resultados
Los objetivos del proyecto han sido conseguidos en tiempo y forma, gracias a la implicación de DIGITEX y a las ventajas de la implantación que provee GLOBALSGSI, reduciendo tiempo de dedicación interna, recursos y complejidad.
