Aebi Schmidt Group ya cuenta con la certificación ISO 27001

ISO 27001 es la norma internacionalmente reconocida para un sistema de gestión de la seguridad informática que ayuda a las organizaciones a proteger los datos sensibles y gestionar sistemáticamente los riesgos en el manejo de la información. Tras casi un año de preparación, nuestro grupo acaba de superar con éxito la auditoría y cuenta ya con la certificación ISO 27001.

El tratamiento de la información y los datos es cada vez más importante en un mundo cada vez más interconectado e impulsado por los datos. Ya sea desde un punto de vista técnico, jurídico o ético, es esencial ver y analizar los datos desde distintos ángulos para aprovechar las oportunidades y minimizar los riesgos. Un elemento esencial para ello es un sistema de gestión de la seguridad informática que cumpla las normas reconocidas internacionalmente.

La gestión de la seguridad informática afecta a todos los empleados

Un equipo de proyecto interdisciplinar, dividido en cinco grupos de trabajo temáticamente diferenciados y equipos adicionales, dedicó unos diez meses a analizar y definir los procesos. La definición de los procesos también va acompañada de un aumento general de la seguridad informática, que redunda tanto en el propio interés del Grupo como en la creciente demanda de los clientes. El Grupo Aebi Schmidt puso en funcionamiento un nuevo Centro de Ciberdefensa en abril de 2024. El centro funciona las 24 horas del día en colaboración con un socio especializado. El sistema de gestión también se centra en la formación continua de todos los empleados. El éxito de la gestión de la seguridad informática sólo funciona si todos los empleados reconocen su propio papel en el manejo seguro de la información y los datos.

Posters in all the languages of the Group's locations are used to raise employees' awareness of how to deal with IT risks.
Posters in all the languages of the Group's locations are used to raise employees' awareness of how to deal with IT risks.

La seguridad informática no es un sprint, sino un maratón

El éxito de la certificación ISO 27001 es sin duda un hito importante que demuestra el compromiso y la experiencia de nuestro Grupo en el ámbito de la seguridad de la información. Sin embargo, la certificación no es la meta, sino el marco de un proceso continuo. La seguridad de la información no es un estado, sino un reto dinámico que requiere atención y adaptación continuas. Los riesgos y amenazas del mundo digital cambian constantemente: las nuevas tecnologías, los requisitos legales y la evolución de los procesos empresariales exigen flexibilidad y una actuación proactiva. En consecuencia, el sistema de gestión ahora certificado prevé auditorías internas periódicas, así como una concienciación continua dentro de la organización.

Las normas básicas de seguridad ya se han implantado y certificado en todo nuestro Grupo. Las sedes de Holten, Wageningen, Peterborough, St. Blasien, Katowice y Zúrich han sido certificadas formalmente. El certificado ISO 27001 confirma que el Grupo Aebi Schmidt ha identificado los riesgos de seguridad de la información y ha implantado medidas en los puntos críticos para prevenir ciberataques y violaciones de datos y para minimizar los riesgos en general.

> Lea también la entrevista con Dario Stöckli, CISO Aebi Schmidt Group, para saber más sobre los retos, los factores de éxito y el futuro del sistema recién certificado.

Este texto fue publicado originalmente en otro idioma y traducido mecánicamente al español mediante inteligencia artificial.