Aunque no son obligatorias, organizaciones públicas y privadas acuden a normas como la ISO/IEC 27.001 para alcanzar el estándar que exigirá la Ley Marco sobre Ciberseguridad e Infraestructura Crítica; o la ISO 9.001, que avala la calidad de su gestión.
La filtración de datos personales o corporativos podría traerles más de un dolor de cabeza a líderes de todo tipo de organizaciones, que manejan información crítica. Mientras, en Chile, se tramita la Ley de Ciberseguridad e Infraestructura Crítica, muchos han tomado el toro implementando como antesala la certificación en la norma ISO/IEC 27001:2022.
“En ciberseguridad, las organizaciones deben prepararse ante posibles ciberataques y eventuales filtraciones de información que podrían suspender la continuidad, incluso, de servicios básicos como la luz o el agua. La implementación de la Norma ISO/IEC 27.001, referida al Sistema de Gestión de Seguridad de la Información contempla una serie de requisitos que mejora y fortalece diversas prácticas”, explica Sandra Pinto, gerente técnico de Certhia, la certificadora que valida procesos y buenas prácticas tanto en Europa como en Latinoamérica.
Y es que la preocupación por la ciberseguridad se ha vuelto transversal, sobre todo, tras la pandemia que vino a acelerar la transformación digital. “Hoy son muchas las organizaciones que mantienen grandes volúmenes de información en nube”, comenta la ejecutiva.
En el mundo público, han sido pioneros en el camino de las certificaciones que ayudan a garantizar calidad de cara a los usuarios. Organismos como la Tesorería General de la República, la Superintendencia de Casinos y diversas municipalidades apostaron, por ejemplo, por contar con un sistema de gestión de calidad validado por la Norma ISO 9001:2015.
“Contar con una certificación es hoy en día un plus para quienes participan en licitaciones. En la industria minera, por ejemplo, la ponderación es mayor para los proveedores certificados en muchos de estos procesos”, detalla la gerente técnico de Certhia, Sandra Pinto, quien alerta que la certificación en la norma internacional para el Sistema de Gestión de la Energía (ISO 50.001) será exigible para todos los actores que buscan contribuir a las metas de eficiencia energética que Chile se ha fijado para responder al cambio climático.
