ispd-caso-exito
  • Marketing
  • Casos de éxito

ISPD

 Descripción

ispd-logo

ISPD (ISP Digital) es un holding internacional de origen español que ofrece un servicio integral de marketing cognitivo con fuerte foco en la vertiente digital, con una firme posición como actor de referencia ante empresas y marcas en el mercado local e internacional. La posición del grupo que lidera Fernando Rodés es consecuencia de un proceso de integración y fusión entre varias compañías y, principalmente, tras la compra del grupo Antevenio (internacional de origen español), empresa que fusionó con Rebold.

La historia

El reto  

En su firme apuesta por la ciberseguridad y con un nivel ya muy maduro en esta materia, ISPD quiere dar un siguiente paso que certifique esta madurez: La obtención de los sellos de garantía en Ciberseguridad: ENS (Esquema Nacional de Seguridad) e ISO 27001.El grupo es consciente de que tanto su entorno como su modelo de negocio dependen de su exposición digital. Y que un buen posicionamiento en Ciberseguridad le ayuda a su imagen de marca. Estos sellos que se plantea conseguir son garantía de calidad en esta materia. Además, el Esquema Nacional de Seguridad es una apertura a sus posibilidades de colaboración con la Administración Pública. Por ello, a partir de 2022, parte de la ya elevada inversión en ciberseguridad de ISPD, se destina a la preparación de la entidad para obtener las certificaciones ISO 27001 y Esquema Nacional. Para este proceso, ISPD cuenta con Wise Security Global, proveedor de confianza para la marca en materia de ciberseguridad.

La solución

 

Wise tiene una visión integral de la ciberseguridad de ISPD. Es un proveedor de confianza en la casa, y además cuenta con experiencia estratégica para dar sentido a sus planes de ciberseguridad. El objetivo de Wise es facilitar a ISPD su proceso de adecuación documental para pasar las distintas auditorías internas y externas que le permitirán obtener y mantener tanto el ENS como la ISO 27001. Entre otras adecuaciones, el área de CCSA de Wise gestiona aspectos como: 

  • Servicio de Oficina de Ciberseguridad (CISO as a Service). De ello deriva la implantación del Servicio de Oficina de Ciberseguridad.
  • Preparación de la base documental para el SGSI (Sistema de Gestión de Seguridad de la Información), donde se contemplan todas las políticas, procedimientos, directrices y demás base documental de la compañía que le sirve como referencia de comportamiento.
  • Puesta en marcha de servicios como SIEM.
  • Escaneo de vulnerabilidades, pentest y auditorías adhoc.
  • Awareness. Concienciación en materia de ciberseguridad en la plantilla.

Se trata de un proceso de trabajo que se mantiene en el tiempo, ya que ambos sellos son “vivos”, deben pasar por auditorías periódicas para renovarse. “Desde Wise no sólo nos encargamos de preparar la base documental necesaria para pasar las auditorías, sino de adecuar la compañía a dichos requisitos y de implantar acciones de mejora continua en ciberseguridad”, explica Pedro Diestre, Service Manager de Wise Security Global y responsable de este proyecto.

Beneficios

Este proceso de certificación ha afectado a la dirección de ISPD y al 40% de su plantilla (la correspondiente a su sede en España). Pero además, gracias a este proceso inicial en España, se ha sembrado el terreno para extender esta certificación a otros países. “Es un beneficio muy destacable para compañías con sedes en distintos países, porque el esfuerzo de la gestión documental ya está realizado, y es aplicable a otras delegaciones. La legislación es muy similar (excepto en el teletrabajo, en el que los países van a distinto ritmo)”, apunta desde el área de CCSA de Wise Pedro Diestre.

Beneficios para ISPD por contar con la ISO 27001 y el ENS:

  • Mejora de imagen y de oportunidades potenciales.
  • Mayor implicación de empleados a la ciberseguridad.
  • Nuevas pautas de comportamiento alineadas a normativa y estándares de calidad.
  • Revierte en la ciberseguridad de clientes y proveedores.