INDUSTRIA
TECNOLOGÍAS DE LA INFORMACIÓN
EMPLEADOS
0-10
CERTIFICACIONES
ISO 9001, ISO 27001
PLAZO
24 SEMANAS
La Empresa
Emme4 es una PYME italiana que opera en el sector de la tecnología de la información, trabajando principalmente como una empresa de desarrollo de software externalizado. Dirigida por Giorgio, un desarrollador de corazón, y Lorenzo, la empresa logró asegurar grandes clientes desde su día 0.
Durante sus más de 30 años de vida, Emme4 construyó y mantuvo un Sistema de Gestión de Calidad certificado ISO 9001 con DNV, uno de los principales auditores de terceros. Esto ayudó a construir una mentalidad constante de mejora continua y una forma de trabajo estructurada.
El negocio confió, durante sus más de 10 años estando certificado ISO 9001, tanto en auditores internos como en consultores externos.
El Problema
Emme4 recibió aviso de algunos de sus principales clientes de que tener la certificación ISO 9001 ya no era suficiente en el nuevo contexto de ciberseguridad: era necesario un comprobante de Seguridad de la Información.
ISO 27001 era el marco preferido: dado el alto nivel de sinergias entre ISO 9001 e ISO 27001, esto representaba la oportunidad de construir un Sistema de Gestión Integrado entre Calidad y Seguridad de la Información.
Emme4 tenía programada su próxima auditoría con DNV para abril de 2025. Necesitaba estar listo para entonces y quería una solución más avanzada que la tradicional de papel y bolígrafo.
La Solución
Emme4 estaba buscando varias opciones. Complaion se destacó de sus competidores debido al software encima del Auditor Líder ISO. Esto permitió a la empresa importar su Sistema de Gestión de Calidad ISO 9001 existente (SGC) y construir sobre él un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la ISO 27001.
La consultora de Complaion, Carla di Franco, acompañó a la empresa de principio a fin:
Evaluación de brechas a partir de la documentación ISO 9001: se realizó un análisis preciso de cada procedimiento existente para evaluar el estado actual.
Implementación de controles Ad-hoc: Complaion personalizó los controles ISO 27001 según las necesidades específicas de Emme4.
Finalización de los procedimientos del Sistema de Gestión de Seguridad de la Información: después de una implementación conforme, se construyó el SGSI completo sobre el Sistema de Gestión de Calidad existente.
Ejecución de auditoría integrada ISO 27001 e ISO 9001: finalmente, el Auditor Líder ISO de Complaion realizó la auditoría en la plataforma y produjo todos los informes relevantes.
Auditoría de vigilancia para la integración de ISO 9001 e ISO 27001: el Auditor de DNV realizó auditorías de terceros.
Combinando una plataforma propietaria con un Auditor Líder ISO dedicado, Complaion sirvió a Emme4 para avanzar al siguiente paso de su viaje de cumplimiento: construir un Sistema de Gestión Integrado.
Los Resultados
Complaion implementó el sistema completo de gestión de seguridad de la información (ISMS) e importó el sistema de gestión de calidad (QMS) para ajustarse al cronograma de Emme4.
Gracias a su plataforma y al dedicado Auditor Líder ISO, Emme4 pudo optimizar la gestión para la Certificación ISO 9001 y añadir la ISO 27001 además.
