SEGURIDAD DE LA INFORMACION | Apuesta por el marketing

El Aseguramiento de la calidad en ISO 27001

Aunque uno de los principios de ISO 27001 es demostrar Seguridad Gestionada, pocas empresas hacen marketing de la propia seguridad. Si, en cambio, y esto es obvio, aquellas empresas que ofrecen servicios y productos en este campo. Si tenemos que demostrar que disponemos de alta seguridad en la información de nuestros clientes, ¿por qué no hacer marketing de ello?. La seguridad genera confianza, y la confianza, negocio. Un círculo vicioso del cual pocas organizaciones han realizado acciones de marketing.

Toni Martin Avila - 12-10-2010

Un día de trabajo por delante y al llegar al aeropuerto de Barcelona vamos pasando una a una por las cintas de la T1, observando la nueva publicidad de Symantec en los OPIs. Caray! no estamos locos, sabemos lo que queremos!!, resulta que entre las cientos de personitas que nos acompañan a la carrera para ver quien primero toma un taxi, hay profesionales, directivos, técnicos, financieros que seguramente entienden que la PROTECCIóN DE LA INFORMACIóN, el ALMACENAMIENTO OPTIMIZADO y la SEGURIDAD EN LA WEB son factores estratégicos en su empresa. JC Decaux no puede estar equivocado !!.

Uno de los conceptos que poco se utilizan en calidad IT, es el QUALITY ASSURANCE, en este caso de manera verticial el ASEGURAMIENTO DE LA SEGURIDAD. Un topic que viene del clásico concepto de la calidad evangelizado por la ISO 9001 pero que en SEGURIDAD tiene una importancia mayor aún.

¿Cómo asegurarnos de que efectivamente somos seguros?. La pregunta tiene "tela" y suena redundante, pero la respuesta ayuda a presentar, para quien no lo conozca, normativas como ISO 27001, que mediante un SGSI, Sistema de Gestión de Seguridad de la información, ayuda a la organización a crear un método para certificar ese ASSURANCE, ese aseguramento que necesitamos demostrar a nuestros clientes, socios, partners y empleados. Si ya conocías ISO 27001, ése es precisamente un beneficio que obtienes con ella, asegurarte de que estás haciendo las cosas bien en materia de Seguridad de la Información.

GLOSARIO DE MARKETING, CALIDAD Y SEGURIDAD

Aseguramiento de la Calidad

Consiste en tener y seguir un conjunto de acciones planificadas y sistemáticas, implantadas dentro del Sistema de Calidad IT de la organización. Estas acciones deben ser demostrables para proporcionar la confianza adecuada (tanto a la propia empresa como a los clientes) de que se cumplen los requisitos del Sistema de la Calidad. Y un ejemplo es directamente la certificación ISO 27001.

OPIs Soporte de publicidad exterior, también denominado flash, formado por un armario con iluminación propia en el interior y situado, generalmente, en los pasillos y vestíbulos de las estaciones de metro, en los aeropuertos, etc

OPIs en los aeropuertos Publicidad a audiencias altamente cautivas (pasajeros que viajan frecuentemente y de alto poder adquisitivo, como personas de negocios y turistas extranjeros) y no a un público masivo.

TEMAS EN CALIDAD TIC

ISO 27001 Implantación certificación

Gestión de servicios TI, ISO 20K, ITIL

Riesgos e incidentes de seguridad

Protección de datos personales, LOPD

Seguridad en redes sociales

La calidad en el ciclo de vida del software

Esquema Nacional de Seguridad

MATERIAL ELABORADO POR

Toni Martín-Avila
Consultor y auditor ISO 27001, ISO 20000, ISO 15504
www.IT360.es doITsmart.es
@IT360es

ULTIMOS ARTICULOS PUBLICADOS


Por qué las empresas incumplen la LOPD publicado el 28/09/2011
La Trazabilidad, ese gran olvidado en la ISO 27001 publicado el 30/12/2010
Sostenibilidad TIC: No es cloud todo lo que reluce publicado el 12/11/2010
La sanidad pública española no cumple la LOPD publicado el 13/10/2010
El Aseguramiento de la calidad en ISO 27001 publicado el 12/10/2010
Certificaciones y normativas de calidad en software publicado el 25/09/2010
Esquema ISO 27001 Controles sobre la Política de Seguridad de la Información publicado el 24/09/2010
El modelo PDCA en ISO 20000 publicado el 14/09/2010
Aplicacion del Esquema Nacional de Seguridad ENS publicado el 11/09/2010
Todas las medidas del Esquema Nacional de Seguridad. Mindmap interactivo publicado el 19/08/2010
El Esquema Nacional de Seguridad. Una visión global publicado el 03/08/2010
¿A quién está dirigido el ENS? publicado el 03/08/2010
Definición del concepto seguridad de la Informacion publicado el 26/05/2010
IT360.es - Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca. Documentación de la presentación publicado el 17/04/2010
Construye relaciones beneficiosas con tu proveedor tecnológico publicado el 01/04/2010
Comparación de las normas SAS 70 e ISO/IEC 27001:2005 publicado el 05/03/2010
La calidad en el marco del software publicado el 17/02/2010
En ocasiones veo... datos personales publicado el 01/02/2010
Las denuncias ante la Agencia Española de Protección de datos crecen como el paro publicado el 29/01/2010
Encuesta LOPD en la empresa turística publicado el 15/01/2010
No envíes una foto en bikini publicado el 09/01/2010
Mr Bean y la seguridad de la Informacion publicado el 05/01/2010
LOPD al grano. 5 aspectos clave para un hotel publicado el 29/12/2009
El enfoque por procesos en la gestión de la seguridad de la información, ISO 27001 process aproach publicado el 26/12/2009
Viaja a USA y tus datos personales, los más sensibles, irán contigo para quedarse alli. publicado el 06/12/2009
Jornada informativa sobre seguridad de la informacion y la certificación ISO 27001 publicado el 11/11/2009
Cinco ideas prácticas para pasar a la acción en la empresa 2.0 publicado el 25/10/2009
Ha cambiado el concepto de privacidad publicado el 23/09/2009
Los blogs también deben cumplir ciertas leyes publicado el 20/09/2009
La familia ISO 27001 crece. ISO 27799, un paso más en la Seguridad de la Información del sector sanidad publicado el 27/05/2009
Mi gran amigo Paco publicado el 17 de abril de 2009
Google,las caritas y la dichosa LOPD publicado el 20 de marzo de 2009
Por que un marco juridico en Internet? publicado el 6 de marzo de 2009

2011 - IT360.es
Toni Martin-Avila