El objetivo de la auditoría realizada es confirmar el adecuado funcionamiento de los procesos de continuidad de negocios. El DCV, a través de su área de Continuidad de Negocios y Seguridad de la Información logró aprobar por otro año consecutivo el proceso anual de revisión de su certificación ISO 22301, otorgada a la empresa desde el año 2014, por la British Standards Institution (BSI), empresa británica que elabora las normas para Europa y que después se convierten en ISO. Este logro ha sido fruto de un largo esfuerzo que se fijó la compañía desde sus inicios, como lo explica el jefe de este equipo, André Medel, quien detalló en qué consiste este proceso y cuál es la importancia que el DCV cumpla con estos altos estándares de calidad. Desde sus inicios la empresa ha trabajado en temas de continuidad de negocios que se ve reflejado en el diseño de sus procesos, la elección e implementación de su infraestructura, con énfasis en la alta disponibilidad y en la selección, entrenamiento y evaluación de sus colaboradores y, “si bien desde el año 2009 ya trabajábamos sobre la norma Británica BS25999, recién a partir del año 2011 nos enfocamos en la certificación que nació de la alta administración que decidió que validáramos todo lo que teníamos en continuidad respecto a las buenas prácticas internacionales.” En el año 2013, el DCV se certificó en la norma BS25999, de la BSI.Su diagnóstico sobre la situación de Chile en este gran cambio tecnológico fue tajante: “en Chile estamos trabajando dos pasos más atrás”, al apuntar que carecemos de carreras especializadas en nuevas tecnologías, como lo es el área del BigData, disciplina que prácticamente no es impartida en ninguna universidad del país.
LOS DESAFIOS::.. Paralelamente, el área de Continuidad de Negocios y Seguridad de la Información está trabajando en construir un sistema de gestión de seguridad de la información, que obedece a la norma ISO 27001, y que tendrá el mismo alcance que la actual certificación: los servicios más críticos más los procesos, servicios y activos de información. “El compromiso es que, para fines del año 2018, podamos iniciar el proceso de certificación en la norma ISO 27001”, concluye Medel. DCV Noticias |