• Marketing
  • Casos d’èxit

ISPD

Descripció
Logo image
ISPD (ISP Digital) és un holding internacional d’origen espanyol que ofereix un servei integral de màrqueting cognitiu amb un fort enfocament en la vessant digital, amb una posició ferma com a actor de referència per a empreses i marques tant al mercat local com a l’internacional. La posició del grup liderat per Fernando Rodés és el resultat d’un procés d’integració i fusió entre diverses companyies i, principalment, després de la compra del grup Antevenio (internacional d’origen espanyol), empresa que es va fusionar amb Rebold.
La història

El repte

En la seva ferma aposta per la ciberseguretat i amb un nivell ja molt madur en aquesta matèria, ISPD vol fer un pas més que certifiqui aquesta maduresa: l’obtenció dels segells de garantia en Ciberseguretat, ENS (Esquema Nacional de Seguretat) i ISO 27001. El grup és conscient que tant el seu entorn com el seu model de negoci depenen de la seva exposició digital, i que un bon posicionament en ciberseguretat afavoreix la seva imatge de marca. Aquests segells que es proposa aconseguir són una garantia de qualitat en aquesta matèria. A més, l’Esquema Nacional de Seguretat suposa una obertura a les seves possibilitats de col·laboració amb l’Administració Pública. Per això, a partir de 2022, part de la ja elevada inversió en ciberseguretat d’ISPD es destina a la preparació de l’entitat per obtenir les certificacions ISO 27001 i Esquema Nacional. Per a aquest procés, ISPD compta amb Var Group, proveïdor de confiança de la marca en matèria de ciberseguretat.

La solució

Var Group té una visió integral de la ciberseguretat d’ISPD. És un proveïdor de confiança a la casa, i a més disposa d’experiència estratègica per donar coherència als seus plans de ciberseguretat. L’objectiu de Var Group és facilitar a ISPD el seu procés d’adequació documental per superar les diferents auditories internes i externes que li permetran obtenir i mantenir tant l’ENS com la ISO 27001. Entre altres adequacions, l’àrea de CCSA de Var Group gestiona aspectes com:

  • Servei d’Oficina de Ciberseguretat (CISO as a Service). D’això deriva la implantació del Servei d’Oficina de Ciberseguretat.
  • Preparació de la base documental per al SGSI (Sistema de Gestió de Seguretat de la Informació), on es contemplen totes les polítiques, procediments, directrius i la resta de base documental de la companyia que li serveix com a referència de comportament.
  • Posada en marxa de serveis com SIEM.
  • Escaneig de vulnerabilitats, pentest i auditories ad hoc.
  • Awareness. Sensibilització en matèria de ciberseguretat entre la plantilla.

Es tracta d’un procés de treball que es manté en el temps, ja que ambdós segells són “vius” i han de sotmetre’s a auditories periòdiques per renovar-se. “Des de Var Group no només ens encarreguem de preparar la base documental necessària per superar les auditories, sinó també d’adequar la companyia a aquests requisits i d’implantar accions de millora contínua en ciberseguretat”, explica Pedro Diestre, Service Manager de Var Group i responsable d’aquest projecte.

Beneficis

Aquest procés de certificació ha afectat la direcció d’ISPD i el 40% de la seva plantilla (la corresponent a la seva seu a Espanya). Però, a més, gràcies a aquest procés inicial a Espanya, s’ha establert la base per estendre aquesta certificació a altres països. “És un benefici molt destacable per a companyies amb seus en diferents països, perquè l’esforç de la gestió documental ja està fet i és aplicable a altres delegacions. La legislació és molt similar (excepte en el teletreball, on els països avancen a ritmes diferents)”, assenyala des de l’àrea de CCSA de Var Group Pedro Diestre.

Beneficis per a ISPD en comptar amb la ISO 27001 i l’ENS:

  • Millora de la imatge i de les oportunitats potencials.
  • Major implicació dels empleats en la ciberseguretat.
  • Noves pautes de comportament alineades amb la normativa i els estàndards de qualitat.
  • Reverteix en la ciberseguretat de clients i proveïdors.