Hoy en día, los datos son extraordinariamente importantes para las empresas y los procesos de producción. Como cuarto factor de producción, las informaciones han alcanzado para muchas empresas una importancia esencial para garantizar el éxito, y facilitan la planificación, la ejecución y el control de los procesos de producción. Un ciberataque exitoso puede afectar gravemente a la cadena de valor completa de una empresa. Esto puede originar tiempos de inactividad, pérdidas de datos o manipulaciones, o incluso pérdidas monetarias a causa de rescates. Además, los tiempos de inactividad pueden ocasionar amplias interrupciones del servicio técnico y pérdidas económicas. Con un sistema de gestión de la seguridad de la información (SGSI) certificado según ISO/IEC 27001, Janitza transmite una señal firme para la seguridad de las informaciones, los datos y los sistemas.

En junio se realizó la primera auditoría para la certificación según ISO 27001:2017 en las sedes alemanas de Janitza electronics GmbH en Lahnau y Wetzlar. Se comprobó si la empresa estaba preparada en líneas generales para una certificación y si ya se habían implementado los primeros requisitos relevantes. La condición para la certificación es la introducción de un sistema de gestión de la seguridad de la información (SGSI).

El 29 y 30 de junio de 2023, la auditora TÜV SÜD comprobó el sistema de gestión de la seguridad de la información creado en Janitza electronics GmbH y certificó a la empresa que la segunda parte de la auditoría se podría celebrar en agosto. Durante esta primera parte de la auditoría se comprueba la interacción de los valores básicos de la seguridad de la información: confidencialidad, integridad y disponibilidad. Hasta la siguiente cita, la empresa procesa los potenciales de mejora y analiza otros puntos necesarios como, por ejemplo, la clasificación y la documentación de los valores de la organización, así como la enumeración y valoración de los riesgos relevantes para la seguridad de la información. Durante la segunda parte de la auditoría se verifica la implementación de la ISO 27001:2017 mediante pruebas aleatorias dentro de la empresa. En la reunión final, el auditor hará un resumen de la certificación, abordará las desviaciones detectadas y las mejoras, y propondrá la concesión del certificado.

Como preparación para la auditoría, en las próximas semanas tendrán lugar diferentes medidas formativas para los colegas y, en caso de preguntas, el responsable de la seguridad de la información gustosamente estará siempre a disposición.

¿Qué es la ISO 27001?

ISO 27001:2017 es una norma internacional de seguridad de la información. Esta norma especifica los requisitos para establecer, realizar, mantener y optimizar un sistema de gestión de la seguridad de la información documentado para organizaciones, tales como empresas, instituciones públicas u organizaciones sin ánimo de lucro. Además, describe los requisitos para la evaluación y la gestión de riesgos en materia de seguridad de la información, de forma adaptada a los requerimientos individuales de la organización. Para las empresas, la base consiste en el enfoque estructurado de forma sistemática y en garantizar la integridad, la conformidad y la confidencialidad de los datos de la empresa.

La certificación permite minimizar los riesgos de responsabilidad y los riesgos empresariales, mejorar los procesos corporativos y fortalecer la confianza de los clientes y socios comerciales, así como de la opinión pública. Finalmente, se previenen el abuso y la pérdida de datos, detectando y reduciendo posibles amenazas.