LIS Logistische Informationssysteme AG está certificada de acuerdo con las normas DIN EN 50600 e ISO 27001:2017, por lo que se compromete a ofrecer el máximo nivel de seguridad de la información a sus clientes. Tras una exhaustiva auditoría, la empresa de software recibió los certificados oficiales el pasado mes de agosto. Mientras que la auditoría ISO certifica un sistema de gestión de la seguridad de la información (SGSI) que funciona y cumple la norma, la DIN caracteriza los requisitos para la construcción de un centro de datos seguro.
“Cuando obtuvimos la certificación, pensamos ante todo en nuestros clientes. Nos confían su información comercial sensible y confían en que está segura con nosotros”, dice Erik Roguschke, responsable de seguridad de la información en LIS Logistische Informationssysteme AG. “Como empresa con actividad internacional, es importante para nosotros cumplir los requisitos de una norma europea. De este modo, nuestros clientes extranjeros también ven inmediatamente que sus datos están en buenas manos con nosotros”
Para obtener la certificación según la norma DIN EN 50600, la empresa de software de Münsterland tuvo que cumplir las especificaciones de planificación, nueva construcción y funcionamiento del centro de datos, como el suministro de energía, la climatización o la protección contra incendios. La norma ISO/IEC 27001 permite a LIS AG demostrar que el funcionamiento del centro de datos con sus procesos e interfaces se ajusta a las normas.
“Ha sido un gran proyecto con mucho esfuerzo, pero también una oportunidad para diferenciarse de la competencia directa”, afirma Johannes Willenberg, director de TI de LIS AG. Los requisitos eran elevados: se evaluaron muchos procesos de la empresa y se adaptaron si era necesario. “Literalmente, se le dio la vuelta a cada piedra para cumplir con las exigencias de la certificación”, dice Willenberg.
Además de la optimización de los procesos en todos los departamentos -empezando por el de informática, que está en el centro de la certificación, pasando por el de recursos humanos, el de desarrollo de software, el de compras y el jurídico, hasta llegar a la secretaría y la contabilidad-, también se hicieron ajustes estructurales, como la instalación de un sistema de separación del edificio. La mayor medida física es la nueva construcción del centro de datos en 2020. Ya se ha planificado y construido según la norma DIN EN 50600.
Ya son 120 los clientes que utilizan los servicios en la nube de LIS con sus altos estándares de seguridad. Los servicios de copia de seguridad y actualización, por ejemplo, se instalan automáticamente. Además, el uso de los servidores del LIS no supone ningún coste de adquisición y mantenimiento del hardware necesario. Al mismo tiempo, esto elimina el esfuerzo adicional para la implementación, así como para el personal que se ocupa de la copia de seguridad de los datos en los departamentos de TI de las empresas. La conexión de otros dispositivos y estaciones de trabajo también es posible sin problemas.
“Aunque ya se ha dado el mayor paso, debemos y seguiremos trabajando en nuestros procesos de seguridad. Sólo así podremos pasar las auditorías anuales. Y eso es absolutamente necesario para nosotros, para que nuestros clientes sepan que sus datos están alojados de forma segura con nosotros”, dice Roguschke.