Como empresa líder en el sector de las telecomunicaciones y que cuenta con operaciones en diferentes países a nivel de toda la región, como lo son Colombia, Centro América y las islas del Caribe; la ciberseguridad, seguridad y privacidad son un punto clave en su estrategia.

Definir la estrategia y marco de trabajo requiere conocer de antemano las necesidades de la organización con respecto a su realidad y los riesgos a los que la organización se encuentra expuesta, sin ser esto lo único que debería comprender, de modo que, puedan llegar a ser mucho más proactivos en la toma de decisiones al momento de proteger sus activos e información.

En este contexto, las normas y estándares tienen un papel clave en el gobierno, ayudando a establecer una directriz de aplicabilidad de estas y tener definidas políticas y controles que están en sinergia con los objetivos y su tecnología; por lo cual se identifica la necesidad de estandarizar la gestión de la seguridad, debido a:

1. Operaciones aisladas certificadas o alineadas con estándares internacionales de seguridad de la información;

2. Duplicidad en los esfuerzos del capital humano del área de seguridad de la información en la gestión y operación de la seguridad;

3. Duplicidad del capital humano de las operaciones en la implementación de los controles debido a múltiples solicitudes de requerimientos;

4. Cumplimiento legal y regulatorio por país y/o región.

El valor para el negocio de diseñar, definir e implementar el framework como parte de la gestión de la ciberseguridad, seguridad y privacidad, alineado a la visión y estrategia son:

1.       Proporcionar un entorno de confianza centrado en el negocio;

2.       Proteger a los clientes, la marca y la reputación;

3.       Satisfacer los requerimientos normativos, legales y regulatorios con respecto a la protección de información personal;

4.       Medir la efectividad de los controles de ciberseguridad, seguridad y privacidad implementados;

5.       Proporcionar una visión global del estado de la seguridad a nivel de las diferentes operaciones hacia el equipo ejecutivo desde la perspectiva del negocio por medio de tableros de control;

6.       Optimizar la implementación de controles a nivel de las operaciones, debido a que desde una vista global puede manejarse un requerimiento local, reduciendo costos, y reduciendo esfuerzos del equipo global de seguridad y de los equipos locales;

7.       Monitoreo proactivo y centralizado por parte del Área de Seguridad de la Información;

8.       Proporcionar una visión sistémica de los riesgos que la pueden afectar acorde con las situaciones que enfrenta la organización;

9.       Apalancar un modelo de gobierno de seguridad de la información apoyando la toma de decisiones basadas en los riesgos existentes.