Aebi Schmidt Group cuenta ahora con la certificación ISO 27001

ISO 27001 es la norma reconocida internacionalmente para un sistema de gestión de seguridad de la información que ayuda a las organizaciones a proteger los datos sensibles, y a gestionar sistemáticamente los riesgos en el manejo de la información. Después de casi un año de preparación, nuestro grupo ha superado recientemente con éxito la auditoría y ahora cuenta con la certificación ISO 27001.

El manejo de la información y los datos es cada vez más importante en un mundo cada vez más interconectado y basado en datos. Ya sea desde una perspectiva técnica, legal o ética, la visualización y el análisis de los datos desde diferentes ángulos es esencial para aprovechar  oportunidades y minimizar riesgos. Un componente esencial para ello es un sistema de gestión de la seguridad informática que cumpla con las normas y las mejores prácticas reconocidas internacionalmente.

La gestión de los problemas de seguridad informática afecta a todos los empleados

Un equipo de proyecto interdisciplinario, dividido en cinco grupos de trabajo diferenciados temáticamente y equipos adicionales, pasó alrededor de diez meses analizando y definiendo los procesos. La definición del proceso también va acompañada de un aumento general de la seguridad informática, que redunda en interés del Grupo y es cada vez más demandada por los clientes. El Grupo Aebi Schmidt puso en funcionamiento un nuevo Centro de Ciberdefensa en abril de 2024. El centro ofrece protección las 24 horas del día en colaboración con un socio especializado. El sistema de gestión también se centra en la formación continua de todos los empleados. Una gestión exitosa de la seguridad informática solo funciona si todos los empleados reconocen su propio papel en el manejo seguro de la información y los datos.

Los carteles en todos los idiomas de las sedes del Grupo se utilizan para concienciar a los empleados sobre cómo hacer frente a los riesgos informáticos.
Los carteles en todos los idiomas de las sedes del Grupo se utilizan para concienciar a los empleados sobre cómo hacer frente a los riesgos informáticos.

La seguridad informática no es un sprint, sino una maratón

El éxito de la certificación ISO 27001 es, sin duda, un hito importante que demuestra el compromiso y la experiencia de nuestro Grupo respecto a la seguridad de la información. Sin embargo, la certificación no es el objetivo, sino el marco de un proceso en curso. La seguridad de la información no es un estado, sino un desafío dinámico que requiere atención y adaptación continuas. Los riesgos y amenazas en el mundo digital están en constante cambio: las nuevas tecnologías, los requisitos legales y los procesos comerciales cambiantes requieren flexibilidad y acción proactiva. En consecuencia, el sistema de gestión ahora certificado prevé auditorías internas periódicas, así como una concienciación continua dentro de la organización.

Los estándares básicos de seguridad ya han sido implementados y certificados en todo nuestro Grupo. Las localizaciones de Holten, Wageningen, Peterborough, St. Blasien, Katowice y Zurich han sido certificados formalmente. El certificado ISO 27001 confirma que el Grupo Aebi Schmidt ha identificado los riesgos de seguridad de la información e implementado medidas en puntos críticos para prevenir ciberataques y violaciones de datos y minimizar los riesgos en general.

> Lea también la entrevista con Dario Stöckli, CISO de Aebi Schmidt Group, para obtener más información sobre los desafíos, los factores de éxito y el futuro del sistema de gestión de seguridad de TI recién certificado.