Custou mais TICGAL acadou a certificación ISO 27001! Obtivemos oficialmente a nosa certificación ISO/IEC 27001:2022. Para aqueles que non estean familiarizados, é o estándar internacional para a xestión da seguridade da información. Un grande logro e, para ser honestos,estamos moi orgullosos.

E fixémoo á nosa maneira. En liña coa nosa filosofía de Local Roots, Global Reach IT, todo o noso Sistema de Xestión de Seguridade da Información (SXSI) está executado en galego. Un pequeno detalle, máis importante para nós. Un recordatorio de quen somos, mesmo cando competimos nun escenario global.

A “recomendación” dos nosos grandes amigos

Por qué pasar por todo este intenso proceso? Sexamos honestos. Como empresa pequena, un non esperta un día e decide atacarlle a unha certificación por diversión (Aviso: Non é divertido). A realidade é que os nosos clientes foron os instigadores.

Cando tes a oportunidade de traballar con grandes clientes, teñen certas expectativas. A seguridade non é só unha suxestión ; é un requisito fundamental. Non podes simplemente prometer que a seguridade está incluida nos teus procesos; tes que demostralo. Os seus altos estándares déronnos o empurrón que necesitabamos para pasar de “probablemente deberiamos facer isto” a “estámolo facendo agora”. E por iso, estamoslles agradecidos. Retador e transformador, definitivamente axudounos a mellorar significativamente a seguridade das nosas operacións.

É un cambio de rumbo, non só unha carpeta nun estante

Calquera que pense que a ISO 27001 se trata só de escribir unha chea de documentos, non entendeu nada. Non se pode simplemente comprar a seguridade. O certificado na parede é bonito, pero o verdadeiro cambio está na nosa cultura.

Trátase de converter a seguridade nun reflexo, non nunha tarefa. Iniciamos este camiño o ano pasado e abriunos os ollos. Tivemos que repensalo todo. Cousas que antes poderían ter estado ben, agora están completamente descartadas. Lémbrasche diso de enchufar calquera memoria USB vella? Ou de iniciar sesión en SSH con contrasinal como root? E que me dis de adoptar un novo servizo que non estivese integrado co noso inicio de sesión seguro, ou polo menos non tivese 2FA? Si, eses días termináronse. Trátase de ser conscientes dos datos que manexamos, de bloquear as nosas pantallas relixiosamente e de pensar dúas veces antes de facer clic nunha ligazón. É un cambio de mentalidade colectivo, e cada persoa do equipo estivo á altura.

De novo, non foi un camiño doado; xurdiu moita tensión, fixéronse investimentos, e mesmo os malos están sempre á espreita facendo das súas.

Coma sempre estou a pensar nos negocios, ocorréronseme algunhas ideas para monetizar o proceso. As nosas necesidades son bastante similares ás vosas, así que podedes esperar de nós algunhas actualizacións de seguridade interesantes e prácticas moi pronto. Falamos de solucións reais, non só promesas.

Ista non é a fin

Lograr esta certificación séntese xenial, pero vémolo como un punto de partida, non como unha meta. O obxectivo non é só manter a certificación; é usala como unha base para seguir construíndo. É a proba de que as nosas capacidades están a medrar, e a nosa ambición crece ao mesmo ritmo.

Xa comezamos pensar na seguinte. Este fito é só un paso nun longo camiño de mellora continua. Estamos comprometidos con este camiño, cos nosos clientes e con demostrar que unha pequena empresa galega pode ofrecer servizos de IT seguros e de primeiro nivel.

Ad infinitum e ultra.