Brookson

Brookson es una empresa de contabilidad que ofrece servicios a empresarios,

freelancers y profesionales auto-empleados. Fue la primer compaa de su tipo
en ofrecer reportes contables de manera diaria y por mes.
La habilidad de Brookson de mantener un servicio legal y confiable, as como
tambin mantener altos niveles de satisfaccin del cliente, es su significante
confiabilidad en sus sistemas de informacin. Todo esto gracias a que consigui
la certificacin ISO 27001
La primera razn por la que Brookson buscaba la certificacin ISO 27001 era un
deseo interno de adoptar la mejor practica en mantener la confidencialidad,
integridad y disponibilidad de la informacin. A pesar de algunas reservas
basadas en los requerimientos de mano de obra y el tiempo invertido en
mantener un sistema de administracin anterior, la junta de Brookson estuvo
de acuerdo en la importancia ligada a los beneficios de desarrollar un sistema
de administracin de seguridad de informacin mucho ms robusto. Conseguir
la certificacin seria la forma ms efectiva y tangible de demostrar tanto
interna como externamente lo serio que Brookson toma la seguridad de la
informacin.
Algunos de los beneficios que se observaron fueron:
- Los empleados se dieron cuenta de la importancia de la seguridad de la
informacin, as como de los impactos potenciales en Brookson y en ellos como
individuos si hubiera una agujero de confidencialidad, integridad o
disponibilidad de la informacin, particularmente de la informacin de los
clientes.
- Brookson siempre trato la informacin con un considerable cuidado. Sin
embargo, el tomar una asesora de riesgos pudo proveer a la empresa de una
validacin que se estaba adoptando la mejor practica en el tema. El programa
tambin aseguro una mucho mejor consistencia en la implementacin de
polticas.
- Uno de los procesos donde hubo un avance significativo fue en el reporte de
incidencias. Antes del programa, los incidentes de seguridad de la informacin
eran reportados junto con otros problemas a travs de un help desk. Sin
embargo, con el modelo de ISO 27001 Brookson desarrollo un nuevo y
dedicado proceso de reporte de incidencias que estaba integrado dentro de los
procesos de accin correctivos y preventivos. Esto le dio mucho mas control de
seguridad de la informacin.

Arthiel
Arthiel es el proveedor ms grande de servicios de celular de la India. En
bsqueda de incrementar su potencial y traer ms madurez a sus procesos
decide conseguir la certificacin ISO 27001 en 2009. La implementacin de
esta certificacin mezcla efectivamente la administracin de riesgos con sus
objetivos de negocios sin comprometer sus principios estndares.
Antes de conseguir la certificacin ISO 270001 Arthiel era una empresa
constituida por varios dominios y sub-entidades. Los dominios individuales eran
examinados para determinar su rol de negocios seguido de identificar los
varios sub-componentes que lo ayudaban a lograr esos roles de negocios.
Estos sub-componentes incluyen personas, tecnologa y procesos, y su
identificacin llevaban a la creacin de registros activos.
Para cada registro activo se requera de un asesor de riesgos que tomara nota
de cada uno de estos y los llevara a un registro de riesgos. La ltima pieza era
el control de registro, en el cual se listaba una matriz de control de activos
necesaria para mitigar riesgos.
La certificacin ISO 27001 fue capaz de consolidar todos estos procesos por
medio de un tablero central. La eliminacin de la necesidad de abordar a los
jefes de los procesos por separado para todos los procesos significo una
reduccin de tiempo de administracin muy grande ganando la misma
cantidad de seguridad.
Pink Elephant
Esta empresa hizo la certificacin ITIL a una compaa energtica para poder
controlar mejor sus operaciones a nivel mundial. La creacin de un programa
de procesos de operaciones de transformacin incluira la consolidacin de ms
de 430 centros de informacin en solo 4 mega centros de informacin, as
como la migracin de un modelo regional a una lnea global de servicio. En
adicin para ayudar a incrementar las oportunidades de negocios esto ayudara
a reducir los costos de operacin.
La meta era estandarizar y central la infraestructura y operaciones globales las
cuales permitiran a la compaa a responder mucho mas rpido a
oportunidades alrededor del mundo. El elemento clave para el proyecto era la
implementacin de un servicio global estndar de administracin de servicios a
travs de toda la empresa.

El equipo del proyecto identifico un numero de beneficios claros. Crear una

plataforma para el servicio continuo de administracin de servicios. Los nuevos
procesos de la infraestructura ayudaran a satisfacer los requerimientos
regulatorios de las tecnologas de la informacin. Tambin encontrara una
manera de conseguir victorias a corto plazo a por medio de la eliminacin de
inversiones en infraestructuras ineficientes.
El plan fue crear un entorno dinmico que incluyo la consolidacin de centros
de informacin. Los procesos serian ahora diseados y construidos en una
regin la cual conllevara a la globalizacin de ese mismo proceso.
En solo 3 aos la compaa transformo dramticamente la forma en que
maneja sus operaciones de tecnologas de informacin. Algunos de los
beneficios fueron la reduccin en el numero de fracasos en negocios de
intercambios y un incremento de aprovechamiento de sus redes de un 97% a
un 99%
Uno de los beneficios ms significativos fue que se obtuvo un ahorro del 25%
en costos de operacin en comparacin del 14% que se obtena antes de
implementar ITIL y un incremento del 30% en gastos de aplicaciones.