Al igual que acontece en el mundo del software, los estándares abiertos también se imponen en el campo de la seguridad de la información. Esto se ve reflejado en la creciente adopción mundial que registra el estándar internacional ISO 17799, el cual brinda a las empresas una sólida base metodológica para insertar formalmente la seguridad de la información en la cultura de las empresas.
Orión 2000, pionero de esta área en Chile y Latinoamérica, utiliza desde hace casi tres años el estándar BS 7799 -hoy homologado en su primera parte como ISO 17799- en sus servicios de seguridad, lo cual le ha permitido adaptarse a los requerimientos de cada cliente con una metodología abierta y reconocida internacionalmente. “Desde mediados del año 2000, Orión comenzó a utilizar el estándar BS 7799, cuando prácticamente todas las consultoras y empresas de seguridad utilizaban sólo metodologías cerradas o propietarias, las cuales están siendo desplazadas paulatinamente por los estándares abiertos, como la ISO 17799”, comentó Andrés Cargill, gerente general de Orión 2000.
El ejecutivo subrayó que la oportuna decisión de adoptar el estándar permitió a Orión 2000 ofrecer tempranamente a sus clientes innovadoras soluciones de seguridad, atendiendo las necesidades específicas de cada cliente, con independencia de los productos y sin centrarse sólo en aspectos técnicos, iniciando un proceso de “estandarización” en el mercado chileno. “El esfuerzo e inversión de Orión 2000 -que ha encabezado en el país la sensibilización del mercado respecto de las buenas prácticas y estándares abiertos en los últimos tres años- permitió que tanto las demás consultoras de seguridad, como los clientes finales, estén hoy dejando de lado los estándares propietarios para adoptar decididamente el estándar ISO 17999 en sus planes de seguridad”, enfatizó Cargill.
El ejecutivo recordó que Orión 2000 dictó los primeros cursos en Chile del estándar BS 7799 a numerosas empresas e instituciones –entre otras, a la ABIF (Asociación de Bancos e Instituciones Financieras)- y que tuvo al primer consultor nacional certificado como “Lead Auditor”, lo cual le permitió posicionarse como líder en este ámbito. Así desde el año pasado, Orión 2000, es la única en disponer de especialistas entrenados por BSI (British Standards Institution) para implementar proyectos ISO 17799.
Entre los logros obtenidos por la compañía de seguridad se cuenta la adjudicación de la licitación denominada “Línea Base de la Seguridad de Codelco Corporativo”, la cual utilizó el estándar ISO 17799 como marco de referencia. Asimismo, el Instituto Nacional de Normalización (INN) conformó un comité de estudio del estándar ISO 17799 con el objetivo de adaptarlo a la realidad nacional.
Actualmente, a nivel mundial, el 42% de las organizaciones del sector financiero han implementado o están en proceso de implementar la ISO 17799. En Chile, en tanto, se estima que el 40% de los Bancos más importantes están desarrollando diversas acciones en pro de obtener la certificación ISO durante los años 2003-2005. “La principal razón para que las empresas del sector financiero adopten el estándar ISO 17799, es que, junto con permitirle contar con una base sólida para optimizar sus sistemas de seguridad, le entrega a sus partners de negocios y clientes una señal objetiva de que están cumpliendo con los más altos estándares internacionales del área”, comentó Cargill.
