TEIMAS mantiene las certificaciones ISO 27001 y ENS. Mónica Illobre y Vicente Quintáns explican su valor, gestión y retos en ciberseguridad.
.png)
La seguridad de la información es hoy uno de los pilares fundamentales para cualquier empresa tecnológica. En TEIMAS, este compromiso se materializa a través del mantenimiento de certificaciones clave como la ISO 27001 y el Esquema Nacional de Seguridad (ENS), dos estándares que garantizan la protección de los datos, la aplicación de medidas en materia de seguridad y la solidez de los procesos internos.
Detrás de este trabajo continuo están Mónica Illobre y Vicente Quintáns, responsables de la gestión y evolución del Sistema de Gestión de Seguridad de la Información (SGSI) en TEIMAS. En esta entrevista explican qué implican estas certificaciones y qué valor aportan tanto a la organización como a sus clientes.
La ISO 27001 es una norma internacional que establece cómo gestionar la seguridad de la información dentro de una organización. Su enfoque es muy amplio, no se limita al departamento de sistemas, sino que afecta a toda la empresa. En la práctica, implica identificar los riesgos asociados a cualquier tipo de activo (información, procesos, tecnología o personas) y establecer controles para protegerlos.
Además, requiere una implicación directa de la dirección y un análisis muy profundo del contexto de la organización, tanto interno como externo. Esto hace que la seguridad se trate como un proceso transversal que involucra a todas las áreas de la compañía.
El Esquema Nacional de Seguridad (ENS), en cambio, es un marco normativo que nace para garantizar que las administraciones públicas y los sistemas que utilizan cumplan determinados requisitos de seguridad. También se aplica a las empresas proveedoras, por lo que muchas compañías tecnológicas deben adaptarse a este marco para poder colaborar con el sector público.
En nuestro caso, ambas certificaciones se apoyan en el SGSI (Sistema de Gestión de Seguridad de la Información) que tenemos implantado en TEIMAS. Es el sistema que nos permite organizar, medir y mejorar continuamente cómo gestionamos la seguridad.
Sí, es un trabajo continuo. Las certificaciones se auditan periódicamente, pero en realidad la gestión de la seguridad ocurre todos los días.
La empresa cambia constantemente: aparecen nuevas tecnologías, nuevos procesos o nuevas herramientas, como por ejemplo, el uso creciente de inteligencia artificial, y todo eso tiene que integrarse dentro del sistema de gestión de la seguridad. La clave está en que el SGSI evolucione al mismo ritmo que la empresa.
Al principio implantar este tipo de sistemas puede resultar complejo, porque tiene una parte importante de documentación y metodológica. De hecho, la certificación en el ENS cuenta con más de 600 controles variando de acuerdo al nivel al que te postules. Pero con el tiempo se convierte en una forma estructurada de gestionar riesgos y tomar decisiones más informadas.
La principal garantía es que existe una verificación externa e independiente de que los procesos en materia de seguridad funcionan y se revisan periódicamente.
El mantenimiento de estas certificaciones requiere un riguroso cumplimiento normativo que implica la existencia de políticas de seguridad, evaluaciones de vulnerabilidades o procedimientos normalizados y estandarizados ante cualquier tipo de incidente.
Para los clientes, especialmente cuando trabajan con datos sensibles o con administraciones públicas, es una garantía importante de solvencia y fiabilidad.
Los riesgos van cambiando con el tiempo. Ahora mismo uno de los grandes retos es el impacto de la inteligencia artificial y las nuevas regulaciones que están apareciendo en torno a su uso. Esto introduce nuevas incertidumbres sobre cómo gestionar los datos o los accesos.
Por otro lado, las amenazas siguen creciendo. En TEIMAS realizamos pruebas periódicas de seguridad, como pentests, simulaciones de ataques controlados, que nos permiten detectar vulnerabilidades antes de que puedan convertirse en un problema real.
También es clave la formación. La seguridad no depende solo de la tecnología, sino también de las personas y de los procesos.
Al final, una buena gestión de la seguridad suele ser invisible. Cuando todo funciona correctamente apenas se percibe. Pero detrás de esa normalidad hay mucho trabajo de análisis, planificación y mejora continua.
.png)
