Cuesta creer que ya hayan pasado tres años desde que LRS recibiera su primera certificación ISO 27001. Como los lectores de hace tiempo quizás recuerden, John Runions, VP de EOM Services, en su artículo de Blog de abril de 2021, ofreció una perspectiva en profundidad sobre por qué LRS había decidido obtener una certificación externa para nuestra oferta de servicios LRS Managed Services.
En resumen, aunque durante mucho tiempo hemos disfrutado de una reputación de brindar software empresarial sólido y un soporte al cliente excepcional, LRS era relativamente nuevo en el mundo de los servicios gestionados y las soluciones alojadas en la nube.
Los clientes tradicionales de LRS – algunas de las organizaciones más grandes del mundo – son justificablemente cautelosos a la hora de confiar a terceros la gestión de infraestructura a través de la que se entrega la información más crítica para sus negocios.
Para mitigar toda inquietud y asegurar que nuestros propios procesos internos estuvieran a la altura de las circunstancias, invitamos a echar un vistazo detrás del telón a un equipo especializado de auditores ISO para que nos indicara lo que hacíamos bien o mal y cómo mejorar los procesos. Después de realizar un escrutinio profundo del sistema de gestión de la seguridad de información (ISMS) que LRS emplea para facilitar los servicios gestionados de Enterprise Output Management, la empresa auditora certificó que nuestro personal, sistemas informáticos, políticas, procedimientos y otros elementos de nuestra oferta cumplían las normas de ISO/IEC 27001:2013.
Pero eso fue entonces y esto es ahora. Casi tres años después, la norma ISO 27001 ha cambiado. El equipo LRS también ha cambiado, disponiendo de más personal y de una infraestructura de soporte de productos totalmente nueva. Un elemento aún más importante es que la colaboración de nuestros servicios gestionados con empresas globales de diversas industrias nos ha enseñado mucho sobre cómo proporcionar a gran escala soluciones y servicios EOM con base en la nube. Por ello, era hora de volver a llamar a un equipo de auditores externos para que hiciera otra evaluación.
¿Cuál fue el resultado? Una certificación actualizada que refleja un ámbito tremendamente ampliado de escrutinio y cumplimiento de los requisitos más recientes de ISO 27001.
Mientras que la certificación anterior comprobó el cumplimiento de las especificaciones de ISO 27001:2013 y abarcó solo nuestra oferta de Managed Services, la certificación más reciente se ha basado en la especificación ISO 27001:2022 más actualizada, aplicándose a:
- LRS EOM Managed Services
- Desarrollo de software LRS Enterprise Output Management
- Soporte del software LRS Enterprise Output Management
- La infraestructura de nube LRS IT Solutions usada para alojar EOM Managed Services
Este último punto podría ser de interés para los lectores de este Blog. Aunque primariamente aquí hablamos sobre impresión, escaneo y otras cuestiones relacionadas con documentos, también existen otras unidades de negocios en LRS que proporcionan productos y servicios de TI. El grupo de LRS IT Solutions aporta los conocimientos técnicos, el software, el hardware, los sistemas de seguridad, etc. que nos permiten ofrecer con confianza servicios gestionados a organizaciones globales con decenas o cientos de miles de dispositivos. Al igual que nuestro equipo de EOM, el personal de LRS IT son líderes en su campo, y los clientes de EOM mundiales se benefician de nuestra habilidad para aprovechar sus robustas soluciones de infraestructura.
Dada la magnitud y el ámbito de las iniciativas informáticas con base en la nube, es natural que las organizaciones busquen todas las formas posibles de mitigar los riesgos. La certificación independiente de proveedores de tecnología clave es un medio de fomentar el grado de confianza de las empresas al decidir si están dispuestas a compartir el control de partes críticas de su negocio, como la entrega segura de información crucial de empresa. Si deseas información más detallada sobre nuestro estado ampliado de certificación ISO 27001 y lo que significa para tu organización, ponte en contacto con nosotros y te ofreceremos todos nuestros conocimientos.