Por: Lesly Gantenbein, experta en Property & Facility Management
Siendo una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.
El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la Información permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos.
Es por ello que el liderazgo y el compromiso de la alta dirección deberán de velar por las políticas de gestión en cuento a la norma aplicada dentro de las corporaciones (pequeñas, medias o grandes), asegurando la seguridad de la información en todo momento se encuentre disponible, visible y fluya según corresponda.
La norma se apoya fundamentalmente en la triada CIA o bien conocida como los bastiones de seguridad y conformado por los pilares:
Confiabilidad
Integridad
Disponibilidad
Siendo dependientes uno del otro al momento de su implementación.
Roles, responsabilidades y autoridades de en la organización
La alta dirección será el responsable de asegurar los roles de seguridad en cuanto a las personas encargadas de su respectiva distribución y supervisión.
Abarcando desde la planificación, los riegos y tratamiento de riesgos a la seguridad de la información, determinado los mejores controles o procesos internos para la corporación, siendo estos medibles para posteriormente ser comunicados a los involucrados.
El mundo real …
En un mundo interconectado las 24hrs nos damos cuenta sobre el valor de la información y todo lo relacionado a los procesos de protección en cuanto a su sistema de gestión como las personas involucradas dentro de la operación y cuanto más a proteger los activos. (Físicos e información).
Estoy consciente que es una frase trillada, pero es nuestra realidad, a la cual se le ha denominado: ¨La nueva normalidad¨, esta, que nos hizo rápidamente cambiar, evolucionar y hacernos más adeptos al uso de la tecnología sin importar género, la edad e incluso el país de origen.
Vemos que el teletrabajo o ¨Home Office¨ es aceptado y que las grandes corporaciones apoyan las causas, pero, ¡un momento! Reflexionemos y como usuarios finales, intermediaros o bien encargados de la gestión de activos, debemos de maximizar nuestras áreas en seguridad (aplica para lo personal por igual), para salvaguardar la integridad de la corporación en cuanto al buen manejo de la gestión de la seguridad de la información.
Según FMGOESDIGI, (Institutos miembros de EuroFM -EuropeanFacility Management Network- de Finlandia, Alemania y España), la digitalización y la tecnología están cambiando el futuro de la gestión inmobiliaria y de las instalaciones, (hoy conocido como Proptech).
Las tecnologías enfocadas al Real Estate (RS), nos demuestras la veracidad de la data en su máximo esplendor; pero la pregunta más grande es: “¿Cómo salvaguardar la información?”, “¿Utilizamos los protocolos correctos en el sistema de gestión en la seguridad de la información¨, “¿Cuán robusto es nuestro sistema en la gestión de la seguridad de la información?¨.
En el mercado del Real Estate (RS), existen grandes actores conocidos como Inversionistas, CEO, Socios comerciales o bien el título que mejor le convenga, y claro el actor principal en la tecnología, el BIG DATA anidado Fintech, Blockchain entre otros activos y al final todo se traduce a información valiosa concatenado a base de datos.
La norma ISO 27001 nos indica ¨La información puede dejar de ser reservada o crítica después de algún período de tiempo¨. Así que yo recomiendo poner atención, ¡aún estamos a tiempo!
Para ir cerrando y comprendiendo la norma, recordemos esto:
Confidencialidad: Las operaciones de Real Estate (RS), giran en torno al manejo de información, conviviendo estrechamente los activos físicos.
Integridad
Garantizar la integridad de todos estos datos es crítico para la toma de decisiones.
Disponibilidad: Las tecnologías aplicadas al sector del Real Estate (RS) #proptech, permiten que los servicios inmobiliarios digitales sean más accesibles, y para ello se precisa de una alta disponibilidad en todas las fases del ciclo de vida del servicio.
Como Property & Facility Management nuestro mundo es infinito, pero bien dicen: ¨A más protección mayor seguridad y aplicación de la innovación corresponsabilidad.¨
Estén atentos al Primer Webinar sobre la Norma ISO 27001, Sistema de gestión de seguridad de la información relacionado con la gestión inmobiliaria.
Commentaires