Caso de éxito: Certificación del SGSI de Atento Perú
Este estratégico proyecto tuvo como desafío esencial lograr la certificación en el plazo de 8 meses, lo cual involucraba la planificación, diseño y documentación del SGSI, la gestión de riesgos, así como la implementación de los controles, entre la operativa de los componentes del SGSI.
Al final el objetivo fue cumplido y se logró la certificación del SGSI, el cual también se suma a otros SGSI que nuestros clientes que apoyamos en certificar.
Los factores claves de éxito fueron los siguientes:
- Madurez previa en seguridad de la información:
Si bien nuestro amplio dominio de la norma ISO 27001 e ISO 27002 fue crucial, más importante consideramos el nivel de madurez previo en seguridad de la información con la que ya contaba Atento, una muestra de aquello fue que en la gestión de riesgos no salieron demasiados controles a implementar. - Compromiso a todo nivel:
El compromiso de este proyecto comprendió desde la alta dirección hasta a las personas de cargos operativos, convirtiéndose en un claro ejemplo de que cuando la cabeza de una organización se compromete e involucra los objetivos se logran a cabalidad.
- Cultura de aprendizaje:
Otro factor clave en el éxito de este proyecto es la cultura ya existente por el aprendizaje. Atento capacita constantemente a sus colaboradores y dispone de centros de entrenamiento especializados, por ello, durante este proyecto los cursos y charlas que se desarrollaron contaron una altísima participación por parte de los trabajadores. - Área de gestión por procesos:
Atento cuenta con un área de gestión de procesos desde la cual ya se cuenta con sistemas de gestión certificados y por lo tanto con personas conocedoras de estos temas. Por otra parte, la gestión por procesos que se practica facilitó mucho la adopción de los nuevos procesos del SGSI por parte de los trabajadores.
