Auditoria de red | Introducción.
A continuación te presentamos la transcripción de la entrevista con el ingeniero Santiago Agudelo, Director de TI del grupo Nutec. A quien agradecemos el tiempo para compartirnos su experiencia con nuestra metodología de auditoria de red llamada ContScore. Que puedes leer o ver a continuación.
¿Quién soy y quien es Grupo Nutec?
hola que tal buenos días soy Santiago Agudelo. El director de tecnología de información para grupo nutec ¿que hacemos en grupo nutec? nos dedicamos básicamente a la nutrición animal. Desarrollamos productos de vanguardia utilizamos los más altos estándares que podamos encontrar en la industria, nos apegamos a las normas internacionales y el resultado obviamente son productos que nos han llevado a ser líderes en muchos segmentos del mercado como ser el alimento mascotas, alimento para cerdos, para aves peces camarones etcétera. Este año justamente cumplimos 25 años de formado el grupo contamos con seis plantas productivas tres centros de distribución y presencia ya en 8 o 9 países.
Y en la exportación se ha convertido en uno de los pilares de crecimiento de nuestro grupo. Somos ya 700 colaboradores todos los días trabajando para poder tener mejores productos.
Problemática.
A qué problemática nos enfrentábamos, el crecimiento del grupo, ha sido bastante acelerado en los últimos años. Entonces más usuarios, más ubicaciones, más aplicaciones críticas de negocio, esto aunado al crecimiento, importante en eventos de seguridad información que ha habido globalmente. Nos llevó a cuestionarnos ¿en qué nivel de riesgo teníamos al grupo a la compañía? según nosotros pues en todo está bien. Teníamos políticas, procedimientos simples, funcionando, pero dijimos, qué tal si hacemos una especie de auditoria o llamamos a una consultora externa. Que nos venga a apoyar y determinar en que el nivel de riesgo estamos teniendo la corporación. Entonces es así que nos pusimos a la tarea de buscar con qué consultora externa o quién nos iba a ayudar en determinar en qué nivel de riesgo nos encontrábamos.
¿Por que SISA Consultores y la auditoria de red ContScore?
¿Porque elegí a sisa? bueno en este proceso de elegir, un consultor de seguridad que nos apoyara en este camino entrevistamos a 7 u 8 proveedores y me quedé con SISA por tres aspectos fundamentales.
El primero su metodología. Tiene una metodología propia muy pragmática muy directa enfocada a resultados. La auditoria de red ContScore que ellos llaman. Fue lo que yo creo que me enamoró de la metodología de SISA.
El segundo lugar me gustó el plan de acompañamiento. SISA no te deja solo, no te diagnostica y te dice ingeniero tienes que resolver esto muchas gracias ahí nos vemos. Tienen un plan de acompañamiento y toman una propiedad de tus necesidades que también me pareció muy interesante.
El tercer punto por el cual eleguí a SISA es su lenguaje de negocio. Es muy directo, muy claro no te están vendiendo choros y rollos. Simplemente las cosas son así ingeniero, hay que trabajar en esto, hay que resolver esto, las cosas se hacen y no compras espejitos ni papel lo que estás comprando es realmente un consultor de seguridad y alguien que te acompañará en este proceso.
¿Cómo fue la experiencia de trabajar con SISA?
Una experiencia muy agradable, considero muy satisfactoria, sus ingenieros o la gente que nos apoyó en este proceso son gente muy profesional. Se nota el conocimiento y se nota que hay expertise no tuvimos duda en ningún momento de que habíamos hecho una buena elección del consultor de seguridad para nuestra empresa. Desde el punto de vista del proyecto entendieron muy claramente nuestra problemática, adaptaron el plan de acción. No vinieron a vendernos una receta sino un plan de acción muy claro de acuerdo a nuestras necesidades. Nos acompañaron en todo momento, nos corretearon para que resolviéramos las cosas y el resultado fue obviamente muy exitoso en tiempo y muy buena calidad consideró.
¿Qué mejoras obtuvimos con este proyecto?
Creíamos que estábamos bien. Nosotros creíamos que teníamos los mecanismos, políticas, procedimientos y que nuestra seguridad era robusta. Pues no era tal la situación, después del análisis de SISA, encontramos muchas áreas de oportunidad. Las resolvimos, las atacamos, nos educaron, en lo que se refiere a seguridad.
El resultado es que la empresa está en un menor nivel de riesgo. De cómo estaba hace un año. Nos hemos encontrado o hemos entendido lo que es la seguridad. Mi equipo de TI, se ha educado más en seguridad o le ha puesto mayor importancia a la seguridad de información. Y a lo mejor antes tomamos común las acciones tomadas resultado de este diagnóstico y del proyecto. Han llevado a que el consejo directivo. Y nuestros usuarios hayan aumentado su nivel de confianza en nuestro equipo de tecnología normal.
Platicando un poco de los beneficios a largo plazo o a lo largo del tiempo que hemos encontrado con este proyecto hemos obtenido este proyecto la seguridad es un continuo siempre. Va a haber cosas que mejorar si, para ver cosas a robustecer. No podemos decir ya alcanzamos el nivel que queríamos y muchas gracias. Entonces yo creo que el beneficio más tangible a largo plazo es que encontré en sisa consultores a un socio de negocio o un consultor de seguridad de información que me va a acompañar educar resolver los incidentes o eventos que puedan surgir.
Y por qué digo si se encuentra en sisa consultores porque desarrollar ese expertise dentro de mi equipo es un proceso lento es un proceso costoso hay que estar todo el día investigando documentándose aprendiendo. No tenemos el tiempo no tengo la gente para hacer eso entonces yo creo que he encontrado el partner que hoy resuelven mis necesidades de haces mente y soluciona problemas de riesgos.
¿Quieres saber tu nivel de riesgo de la operación? Contactanos.