RICOH

Consultoría para el desarrollo e implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI). Posteriormente se certificaron ISO 27001 por el BSI (British Standards Institute) los SGSI correspondientes en cada país, priorizando los países más importantes.

Paises: Uruguay, Argentina, Brasil, Chile, México, Costa Rica, Colombia, República Dominicana, Puerto Rico, El Salvador, Guatemala, Panamá, USA.
Perfil del Cliente: Poderosa multinacional Japonesa, líder en automatización de oficina, especialmente a nivel de fotocopiadoras multifuncionales, impresoras, scanners, faxes y otros varios dispositivos electrónicos-digitales.

Situación

Una corporación que lidera mundialmente en su especialidad como es el caso de RICOH requiere proteger sus propios activos de información: planes, estrategias, tecnología relacionada y también la información de sus clientes y socios de negocios. En ese sentido tomó oportunamente la decisión de llevar adelante un proyecto global de certificación de todas sus oficinas dispersas por el mundo en la norma ISO 27001 vinculada a la implantación de un efectivo sistema de gestión de la seguridad de la información.
El alcance de este Caso de Éxito se limita a los resultados de la mencionada decisión global en el área de Latinoamérica.

Solución

Este gran proyecto comenzó con un plan piloto en el Centro de Distribución de RICOH para Sudamérica (RSADC) localizado en Zonamérica, Montevideo, Uruguay.
Luego de un exigente proceso de selección se adjudicó a Datasec el desarrollo de la consultoría para implantar y certificar un Sistema de Gestión de la Seguridad de la Información bajo la Norma ISO 27001.
Coordinadamente con los técnicos supervisores de RICOH en New Jersey, USA, Datasec desarrolló y adaptó orgánica y documentalmente un Sistema de Gestión de la Seguridad de la Información contando con el invaluable apoyo del equipo de contraparte de RSADC liderado por el Sr. José Canosa.
El sistema desarrollado, salvo mínimos detalles, contó con la conformidad de una auditoria interna contratada en el exterior y posteriormente recibió a fines del año 2006 la certificación ISO 27001 luego de sobrellevar exitosamente una exigente auditoria del ente certificador actuante: el propio BRITISH STANDARDS INSTITUTE.
Conformes con los resultados obtenidos las autoridades de RICOH representadas oportunamente en nuestra región por el Sr. Daniel Gil, decidieron confiar a Datasec la implantación de un sistema similar en sus once filiales latinoamericanas y posteriormente en la propia oficina a cargo de Latinoamérica en Miami, USA, apoyándose desde el punto de vista de soporte informático en la herramienta de software MEYCOR KNOWLEDGE PROVIDER (KP) de Datasec.

Beneficios

Se logra la implantación de un sistema de gestión que aplicado al logro de la seguridad de la información en base a las normas ISO 27001 / ISO 17799 y basado en el Ciclo de Deming, permite proteger la información crítica de la organización, y tiene como resultado una mejora clave en las perspectivas del negocio.
De acuerdo a los resultados del análisis del riesgo realizado se procede posteriormente a gestionar los mismos aplicando con visión costo-beneficio distintos controles tendientes a mitigar riesgos vinculados a la integridad, disponibilidad y confidencialidad de la información.

Conclusión

Consecuentemente con las necesidades estructurales de una empresa multinacional que compite exitosamente en la era de la información y el conocimiento, RICOH obtiene gracias a este proyecto la protección de su activo más valioso: la información.
Asimismo se logran alcanzar objetivos estratégicos que apuntan a:

  1. Adaptar los procesos internos a las acechanzas de un mundo crudamente competitivo.
  2. Formar y lograr el crecimiento de sus recursos humanos.
  3. Plasmar sistemas de gestión de la seguridad de la información en sus Oficinas de Latinoamérica que propenderán al desarrollo y mejora continua con el apoyo de la herramienta de software MEYCOR KP.

Somos una firma presente en el mercado internacional desde 1987, pionera en el área del buen gobierno, aseguramiento, gestión de riesgos, calidad y seguridad en sistemas de la información (TI).

Más sobre Datasec >

ISO27001

Social