Múltiples necesidades: una solución para cada una ellas. Todas perfectamente integradas en un único software de recursos humanos.

Selecciona el tópico de tu interés

    Entrevista: Certificación 27001:2013

    Buk

    ¡Estamos orgullosos de contarles que Buk es una empresa certificada ISO27001 :2013!

    La importancia de este sello quiere decir que tenemos altos estándares en el cuidado y manejo de sistemas de gestión de la seguridad de la información.

    Fuimos en búsqueda de nuestro Tech Manager en Buk, Vicente Soto. El cual se hizo cargo de sacar este proyecto adelante logrando excelentes resultados. En esta entrevista él nos cuenta sobre el proceso, que diferencias podría tener con una empresa que no está certificada y cuál es el objetivo:

     

    ¿Qué es y de qué se trata la Certificación 27001? 

    1. ¿Qué es la Certificación ISO 27001? ¿Cuál es el objetivo y para qué sirve?

    “La ISO 27001 es un estándar internacional en aspectos de gestión de seguridad de la información. Su objetivo es definir un marco de buenas prácticas para que las empresas puedan abordar de manera eficaz, la seguridad de la información en todas las distintas partes donde esta se encuentra presente”.

     

    2. ¿Como uno se certifica en la ISO 27001?

    “La ISO 27001 se compone de una serie de controles en distintas áreas de la seguridad de la información (Recursos Humanos, Desarrollo Seguro, Gestión de Incidentes, etc.). Para certificarse, uno debe someterse a una auditoría donde se revisa el cumplimiento de estos controles, y en base al resultado se puede optar a la certificación”. 

     

    3. ¿Cuántas empresas cuentan con esta certificación hasta el día de hoy?

    “Si bien no conozco la cifra exacta, según este reportaje a noviembre del 2020 había en Chile alrededor de 140 empresas que contaban con la certificación”.

     

    4. ¿Qué beneficios trae para una empresa tener esta certificación? ¿Y en qué se diferencia de una empresa que no la tienen?

    “Creo que el principal beneficio es poder demostrar, tanto a clientes como posibles clientes, el compromiso que como Buk tenemos, con el resguardo de sus datos y con la seguridad de la información en general. Buk, al ser una plataforma de Recursos Humanos, cuenta con información sumamente sensible, y como organización es nuestra primera prioridad asegurar que esta cumpla con criterios de confidencialidad, integridad y disponibilidad. Adicionalmente, la ISO nos permitió detectar puntos de mejora e implementarlos, lo cual nos permite hoy poseer mayor robustez en la forma que gestionamos la seguridad de la información. Creo que la principal diferencia entre una empresa que la tiene y una que no, es que aquellas que la tienen tuvieron que necesariamente analizar sus procesos y sistemas y en caso de ser necesario, modificarlos para que estos cumplan con buenas prácticas validadas internacionalmente”. 

     

    5. ¿Cómo Buk logró llegar a tener esta certificación?  ¿y por qué es un paso tan importante para Buk?

    “Buk lo logró a partir de un proceso de levantamiento y análisis de información sobre todos los aspectos de la organización, en donde la seguridad de la información cumplía algún tipo de rol. Tuvimos que realizar distintas tareas, como: documentar políticas y procesos, implementar mejoras en nuestros sistemas y/o diseñar planes de acción frente a distintos escenarios.

    Es un gran paso para Buk, puesto que con esta certificación:

    - Podemos demostrarles a nuestros clientes nuestro compromiso con ellos (uno de nuestros valores es cliente en el centro)

    - Poder cumplir con los estándares de clientes que requieren que sus proveedores cuenten con sellos de calidad en la prestación de sus servicios”.

     

    6. ¿Cómo fue el proceso? ¿Cuánto se demoraron y cómo fue el trabajo por detrás?

    “El proceso tuvo de todo un poco, partes motivantes y algunas más tediosas (principalmente el documentar). Pero, fue un proceso desafiante, porque además mi principal responsabilidad al entrar a Buk fue sacar adelante el proyecto ISO 27001 y afortunadamente fue todo un éxito. Nos demoramos 1 mes en realizar un análisis del estado actual de Buk, y alrededor de 5 meses en ejecutar las actividades para estar listos. Creo que la facilidad para prepararse está dada por la forma de trabajar de la organización, y la colaboración en Buk es por lejos una de nuestras mayores fortalezas. Hubo harto trabajo por detrás, el proceso requiere la dedicación de muchas horas de trabajo, pero a la larga la forma de trabajar de Buk hizo que se haga más sencillo”. 

     


    ¡Puedes sentirte seguro y tranquilo de trabajar con nuestra plataforma Buk! Si quieres saber más sobre esta certificación te invitamos a leer la siguiente nota.

     

    Tópicos: Tendencias

    Comentarios

    Suscríbete al Blog

    Artículos Relacionados

    ¡Buk es certificado ISO 27001!

    ¡Estamos orgullosos de contarles que Buk es una empresa certificada ISO 27001:2013, lo que significa que tenemos altos estándares en el...

    ( leer )

    Topicos: Tendencias

    Business Intelligence: la clave de la gestión de datos

    En la actualidad, la información constituye uno de los activos más valiosos para las empresas. En ese sentido, dentro del proceso de ...

    ( leer )

    Topicos: Tendencias

    Transformación digital: cambiando Chile y el mundo

    Durante los últimos años se ha hablado mucho de la revolución industrial 4.0 y de la digitalización, pero no todos comprenden en realidad...

    ( leer )

    Topicos: Tendencias

    ¿Quieres saber más acerca de Buk?

    Habla con uno de nuestros ejecutivos hoy para conocer más acerca de nuestro software de gestión integral de RRHH.

    buk-screenshot