Certificación ISO 27001: Implementación y Mejora Continua en Platzi

Clase 19 de 19Curso de Estrategia de Seguridad Informática para Empresas

Clase anteriorSiguiente clase

Resumen

¿Cómo inició Platzi su camino hacia la certificación ISO 27001?

Con el objetivo de mejorar continuamente y reforzar la seguridad de la información, Platzi inició su trayectoria hacia la certificación ISO 27001. El proceso comenzó aplicando lo que el equipo consideraba como buenas prácticas, tales como:

  • Configurar un firewall adecuadamente.
  • Aplicar controles a nivel de programación.
  • Cifrar información en bases de datos.

A medida que implementaban más controles, el enfoque de seguridad fue adquiriendo formalidad al nutrirse de la inteligencia colectiva y seguir las mejores prácticas reconocidas a nivel global.

¿Qué metodologías y estándares adoptó Platzi?

Para robustecer su seguridad, Platzi se basó en:

  1. OWASP: Para mejorar la seguridad del software.
  2. NIST 800-53: Este estándar proporciona un marco estructural para la implementación de controles de seguridad.

El equipo de Platzi también entendió la importancia de clasificar la información y aplicar el control adecuado con base en dicha clasificación.

¿Cómo se desarrolló la cultura de seguridad en Platzi?

Para fomentar una cultura de seguridad, Platzi:

  • Creó cápsulas de seguridad en reuniones semanales para la empresa.
  • Desarrolló un curso interno, luego abierto a la comunidad, sobre prácticas de seguridad.
  • Generó consciencia sobre la importancia de múltiples factores de autenticación y otros controles de seguridad.

¿Cómo logró Platzi formalizar su programa de seguridad de la información?

La formalización del programa de seguridad en Platzi incluyó:

  • La documentación rigurosa de procesos y su mantenimiento.
  • La contratación de un auditor interno externo para identificar oportunidades de mejora.
  • Evaluar y seleccionar un organismo adecuado para la certificación internacional: ICONTECH.

Este proceso permitió a Platzi demostrar el alto nivel de seguridad implementado mediante una auditoría formal.

¿Cómo es el compromiso con la mejora continua?

Platzi comprende que la seguridad de la información no termina con la obtención de un certificado. Es un proceso de mejora continua:

  • Se han desarrollado políticas de seguridad integradas en todos los procesos.
  • Se gestiona metódicamente las vulnerabilidades mediante equipos especializados y servicios externos de evaluación.
  • Se profundiza en el modelo de madurez del aseguramiento del software, utilizando frameworks como SAM.

Este enfoque asegura que Platzi se mantenga a la vanguardia en seguridad de la información y refuerza su compromiso con sus estudiantes y toda la comunidad.

Al concluir este relato sobre la trayectoria de Platzi hacia la certificación ISO 27001, es evidente que la seguridad no solo depende de la tecnología, sino de un esfuerzo cultural y organizativo conjunto. Alentamos a todos los interesados a seguir aprendiendo y creciendo en el campo de la seguridad de la información, aprovechando la experiencia y lecciones compartidas por Platzi. ¡Nunca dejes de aprender!