coches de Tecnipesa en su fábrica

TECNIPESA es una empresa donostiarra con más de 60 años de experiencia en el desarrollo de soluciones para la automatización de almacenes y procesos logísticos y productivos de las empresas.

En 2023, la empresa inició un proyecto para implantar un Sistema de Gestión de la Seguridad de la Información (SGSI) bajo la norma UNE-EN ISO/IEC 27001 en su sede de Donostia.

Para garantizar la implantación exitosa del SGSI, la plantilla de TECNIPESA trabajó de manera conjunta con el equipo experto en Seguridad de la Información de GRUPO GISMA. El proyecto se llevó a cabo en dos fases:

En la primera fase, se realizó un diagnóstico de la situación actual de la empresa en materia de seguridad de la información.

En la segunda fase, se llevó a cabo la implantación del SGSI, incluyendo:

  1. La realización de auditorías.
  2. La definición e implantación de políticas y procedimientos de seguridad de la información.
  3. La formación de la plantilla con jornadas de concienciación en seguridad de la información en general, y en la ciberseguridad en particular.

Resultados y beneficios del proyecto

TECNIPESA obtuvo la certificación bajo la norma UNE-EN ISO/IEC 27001 en septiembre de 2023.

El proyecto también ha contribuido a:

  • Mejorar la seguridad de la información: El SGSI ha permitido a TECNIPESA identificar y gestionar los riesgos a los que está expuesta su información. Esto ha contribuido a proteger la información de la empresa frente a posibles ataques o incidentes de seguridad.
  • Aumentar la concienciación de la plantilla en materia de seguridad de la información: Las y los empleados de TECNIPESA ahora son más conscientes de
  • los riesgos a los que están expuestos y de la importancia de adoptar medidas de seguridad para proteger la información de la empresa.
  • Nuevos hábitos seguros de trabajo: Gracias a las políticas y procedimientos de seguridad de la información que se han implantado, la plantilla puede identificar adecuadamente los riesgos y tratarlos como corresponde.

Otros beneficios que la empresa va a conseguir en el medio plazo son:

  • Mejora de la confianza de la clientela: La certificación ISO/IEC 27001 es un reconocimiento de la solidez del sistema de seguridad de la información de una empresa. Esto puede contribuir a mejorar la confianza de la clientela en la empresa.
  • Reducción de costes: La implantación del SGSI puede contribuir a reducir los costes de la empresa, ya que ayuda a prevenir incidentes de seguridad que pueden provocar pérdidas económicas.

Un proyecto participativo con sesiones presenciales y online

El proyecto de TECNIPESA destaca por los siguientes aspectos:

  • La colaboración entre la empresa y el equipo de implantación: El éxito del proyecto se debe en gran medida a la colaboración entre la empresa y el equipo de implantación de GRUPO GISMA, que trabajó de forma conjunta con la plantilla de TECNIPESA para garantizar la implantación exitosa del SGSI.
  • La combinación de jornadas presenciales y online: El proyecto se llevó a cabo combinando jornadas presenciales y online. Las jornadas en remoto se han realizado a través de videoconferencias con la responsable del departamento de diseño de software, que trabaja desde la sede de México.

Este enfoque ha permitido a TECNIPESA garantizar la participación de todas las personas en el proyecto, independientemente de su ubicación.

Implantar un Sistema de Gestión de la Seguridad de la Información (SGSI) bajo la norma UNE-EN ISO/IEC 27001

La implantación de un SGSI es una inversión rentable para cualquier empresa. El caso de éxito de TECNIPESA demuestra que la implantación de un SGSI puede ayudar a las empresas a mejorar la seguridad de su información, aumentar la confianza de su clientela y reducir costes.

La Norma ISO 27001 de Seguridad de la Información ofrece las estrategias y controles adecuados para la protección y salvaguarda permanente de la información en la empresa.

Si tienes dudas sobre cómo implantar esta norma en tu organización, el equipo técnico de GRUPO GISMA está a tu disposición para resolverlas.