¿Qué son las certificaciones ISO y por qué son tan importantes para un data center?

Cuando decimos que la calidad y la seguridad forman parte del ADN de Adam es porque trabajamos teniendo en cuenta estas palabras. Y las certificaciones que nos otorgan entidades independientes e imparciales como Applus+, después de una auditoría exhaustiva, son las que garantizan que cumplimos estos estándares internacionales. No son solo palabras, son hechos.

Actualmente, contamos con la certificación ISO 9001, una garantía de calidad y de eficiencia, y la ISO 27001, garantía de seguridad. Pero, antes de entrar en materia, veamos de qué estamos hablando.

¿Qué es el certificado ISO?

El certificado ISO consta de un conjunto de normas elaboradas por la Organización Internacional de Estandarización (ISO) con el propósito de ordenar la gestión dentro de las empresas en sus diferentes ámbitos y departamentos. Esta organización se encarga de la creación de normas de fabricación, comercio y comunicación que tienen un alcance internacional.

Las certificaciones ISO 9001 e ISO 27001

En la norma ISO 9001 se establecen los requisitos de un sistema de gestión de la calidad, que permiten a una empresa demostrar su capacidad de satisfacer los requisitos del cliente, así como acreditar esta capacidad ante cualquier parte interesada. Es el certificado ISO más común y mejor reconocido a nivel general, se ha convertido, desde el año 2002, en un referente de la calidad a nivel mundial con más de un millón de empresas certificadas.

En Adam, las certificaciones ISO han ido cambiando al mismo ritmo que lo hacía la empresa. La primera certificación ISO 9001 que obtuvimos fue en 1998, y posteriormente se incorporó en el alcance, los servicios de data center. A su vez, nos fuimos adaptando a las nuevas especificaciones de la norma, que inicialmente trataba sólo el modelo de gestión, pero al ir evolucionando, implicó métodos de revisión de procesos para la mejora continua.

El diseño y la implantación de un Sistema de Gestión de la Seguridad de la Información según la norma ISO 27001 proporciona la confianza necesaria a clientes y proveedores, preservando la confidencialidad, integridad, y disponibilidad de la información. Es la forma más eficaz de minimizar los riesgos de seguridad de la información.

En 2014, en Adam, decidimos apostar por el certificado 27001 y en 2015 ya teníamos nuestra primera certificación, gracias a la dedicación de los responsables en este campo. Esta norma tiene muchos puntos en común con la 9001, pero aplicados a la seguridad de los datos y con unos controles más estrictos, entre los que están la evaluación de riesgos y el plan de continuidad.

¿Qué significa para Adam tener las certificaciones ISO?

Estas certificaciones son mucho más que tener unos protocolos descritos y cumplirlos –lo cual no es poco–, sino que también exigen tener un liderazgo que apueste por la ISO y que consiga implicar a todos los departamentos; es un trabajo integral y complejo.

Por ello, se hace necesaria mucha formación tanto interna como externa, de manera que todos los colaboradores conozcan el sistema de trabajo, lo entiendan y lo integren en sus procesos. Solo así logramos que el responsable de calidad no tenga que estar constantemente revisando, siendo los mismos responsables de los departamentos quienes velan por mantener el sistema.

Cada año realizamos las acciones necesarias para conocer el contexto y las partes interesadas dentro de la empresa y a todos los niveles. No nos limitamos a evaluar la información financiera, ya que puede dar una fotografía parcial de la situación, normalmente de hechos pasados. 

Es necesario ir más allá. Para ello se realizan focus groups periódicamente donde cada departamento:

  • expone sus ideas para poder revisar la planificación de la empresa,
  • da su visión de las partes relacionadas con la empresa, es decir, clientes, proveedores, empleados, accionistas, administraciones públicas, competencia, etc.,
  • revisa el contexto general de la empresa: el entorno, los puntos fuertes para reforzarlos, los puntos débiles para corregirlos, las amenazas para poder anticiparse, pero también las oportunidades que pueden aparecer para aprovecharlas.

Recuerdo la sonrisa que apareció en las caras de los equipos cuando revisamos los planes de continuidad y alguien añadió a la lista la posibilidad de una pandemia. ¿Quién nos iba a decir que, un tiempo después, activaríamos ese protocolo y lo mantendríamos por más de dos años? Gracias a eso, la empresa ha seguido su actividad los 365 días, sin tener que parar en ningún momento. 

El Esquema Nacional de Seguridad, nuestra certificación más reciente

Respecto a la continua mejora de nuestros estándares y garantías, nos marcamos grandes objetivos, como fue el de obtener la certificación del ENS (Esquema Nacional de Seguridad) en 2021. 

Dados los incrementos de ataques cibernéticos en el mundo, especialmente, a partir de la pandemia, creímos que debíamos aumentar nuestros esfuerzos en seguridad. Durante 2020 empezamos a estudiar la normativa del ENS, que suponía un esfuerzo más dentro del sistema de la 27001, pero a la vez podría ser una buena guía para conseguir más seguridad. Nos fijamos el objetivo de certificarnos.

Incorporamos en nuestro sistema de trabajo las medidas que nos faltaban para cumplir con la norma, como las dobles autenticaciones, el cifrado, o la preparación de un documento BIAS, entre otras, y después de una auditoría, conseguimos la certificación.

Las certificaciones: un trabajo constante en Adam

Cada año nos marcamos KPIs de control que muestran la marcha de toda la organización, como por ejemplo los índices de rotación de personal o el cumplimiento de presupuesto, y se realizan evaluaciones de clientes y proveedores o se miden los cumplimientos de los SLA, así como los ratios de gestión de incidencias, entre otros.

Seguimos trabajando para poder mantener estos niveles de cumplimiento, y para ir incorporando certificaciones que aporten valor a nuestros servicios y, a la vez, a nuestros clientes.