SGS: Debido al trabajo remoto, la seguridad de la información se evaluará con mayor frecuencia en homologaciones
Business Empresarial.- La seguridad de la información será un aspecto que las empresas solicitarán evaluar con mayor frecuencia en los procesos de homologaciones de proveedores a partir de este año. Esto debido a la masificación del trabajo remoto, que ha generado que las compañías requieran mayores controles para proteger sus activos de información. Así lo señaló Magaly Juárez, supervisora de Auditorías Customizadas, Certificaciones y Mejora Empresarial de SGS.
Las homologaciones son auditorías que una empresa – se le denomina mandante – solicita a una firma externa para que evalúe si las operaciones de sus proveedores actuales o potenciales se llevan a cabo cumpliendo una serie de requerimientos. De aprobar la homologación, el proveedor acredita que está a la altura de los estándares que exige la empresa mandante.
Los aspectos que normalmente se evalúan son: situación financiera y obligaciones legales, capacidad operativa, gestión de calidad, seguridad y salud en el trabajo, que incluye gestión ambiental, y gestión comercial.
No obstante, el trabajo remoto ha generado que las empresas requieran mayores medidas de seguridad para proteger sus activos de información. “Los bancos han sido los primeros en solicitar incluir la seguridad de la información como aspecto a evaluar en las homologaciones, pero lo más probable es que se extienda a empresas de otros sectores”, afirmó Juárez.
Los proveedores deben tener en cuenta que la seguridad de la información es algo en lo que tendrán que trabajar para poder tener como clientes a empresas grandes. A ellos, la experta les recomienda asegurarse de cumplir la normativa peruana en lo que refiere a la Ley de Seguridad de la Información (ciberseguridad), Ley de protección de Datos Personales y las normas técnicas de Tecnología de la Información, así como conocer y en la medida de lo posible adecuarse a la norma ISO 27001.
El 90% de los clientes de SGS ha realizado homologaciones remotas
Antes de la pandemia, las homologaciones se realizaban a través de visitas presenciales de los auditores. Pero en la nueva normalidad las homologaciones han tenido que adaptarse también.
«En SGS, contamos actualmente con dos metodologías adicionales: una remota, en la que la verificación se realiza a través de videollamadas, y otra mixta, que incluye, cuando es necesario y con todas las medidas de seguridad, una visita presencial para la verificación u observación en campo”, explica Juárez, quien agregó que el 90% de los clientes de SGS ha realizado auditorías remotas.
SGS Perú ha realizado más de 25 mil homologaciones en los últimos 20 años, siendo además la pionera en brindar este tipo de auditoría en nuestro país. Cuenta con un equipo propio de auditores expertos, cada uno de ellos, en promedio, ha realizado entre 500 y 1000 auditorías. La firma cuenta con una amplia experiencia brindando este servicio a empresas del sector financiero, minero, energético, infraestructura, retail, pesca, entre otros.
