BACTSSA

Certificación del Sistema de Gestión de Seguridad de Información

Empresa y Desafíos

BACTSSA es una empresa cuyas siglas corresponden a Buenos Aires Container Terminal Service Sociedad Anónima. Es subsidiaria del conglomerado multinacional Hutchison Whampoa Limited, líder en inversión, desarrollo y operación portuaria. Posee dos sitios de atraque para buques porta contenedores y modernos equipamientos en una infraestructura que incluye depósitos fiscales y un centro logístico.


El CIO de la empresa acudió a Estratega en busca de una opinión externa y objetiva en términos de seguridad de la información, a modo de aplicar oportunidades de mejora. Luego de recibir el informe y de lo rápido que se aplicaron dichas oportunidades, el cliente quiso ser el primero en Argentina en certificar su Sistema de Gestión de Seguridad de la Información (SGSI).


Metodología y Plazos

En el inicio se utilizó como guía una norma llamada ISO 17799. Se implementaron las oportunidades de mejoras necesarias para poder obtener la certificación de la norma ISO 27001, la única norma internacional auditable que adopta un enfoque por procesos para establecer, implementar; operar; supervisar; revisar; mantener y mejorar un SGSI.

El diagnóstico requirió tres meses, luego se utilizaron otros tres meses para la aplicación de las mejoras y en once meses se llegó al estadío de certificación.


Resultados

De la mano de Estratega, BACTSSA logró su objetivo. Fue el primero en Argentina en certificar su Sistema de Gestión de seguridad de la información con la norma ISO 27001. El cliente confió 100% en Estratega sabiendo que en Argentina nadie contaba con experiencia previa en la certificación de esa norma específica. Esa confianza y la excelencia del trabajo en conjunto, permitieron una vez más, la concreción de un exitoso proyecto.


Edición y colaboración editorial: Belén Galiotti

Gerente del Proyecto: Diego C. Vázquez

Conclusión

La información tiene una importancia fundamental y quizá incluso sea decisiva para la supervivencia de las organizaciones. El hecho de disponer de la certificación según ISO/IEC 27001 le ayuda a las empresas a gestionar y proteger sus valiosos activos y los de sus clientes. Nos sentimos orgullosos de ser pioneros en su implementación.