Recientemente se ha incorporado a nuestro equipo de Adok Certificación José Ignacio Sancho, licenciado en derecho, experto en tecnología y Seguridad de la Información, delegado de protección de datos, auditor de sistemas de seguridad de la información, auditor de ENS y expertos en sistemas IT.
José Ignacio llega a Adok Certificación tras una larga trayectoria como consultor y auditor de sistemas para desarrollar el área de seguridad de la información, así como para conseguir diferentes acreditaciones al respecto. Le entrevistamos para conocer su opinión sobre el mercado de la privacidad, nuevas tecnologías y seguridad de la información:
José Ignacio, cuéntanos brevemente cómo diste el salto en tu carrera profesional desde el mundo del derecho a la seguridad de la información:
El mundo del derecho y de la informática estaban muy distanciados e, incluso en algunos casos, enfrentados, y como profesional, no sentía esa separación, pues me entendía perfectamente con los abogados y con los informáticos y me encontraba muy a gusto haciendo de puente entre ambos mundos. En definitiva, podía combinar dos ámbitos que me gustaban mucho como el derecho y las nuevas tecnologías.
Empecé con la protección de datos personales, donde la seguridad de la información tiene una especial relevancia y, acabé combinando la consultoría y auditoría de protección de datos personales en empresas pertenecientes a diferentes sectores con la consultoría y auditoría de sistemas de gestión relacionados con la seguridad de la información (ISO 27001, ISO 20000-1, ISO 22301, ISO 27701, ENS, etc…).
Al fin y al cabo, la protección de datos personales y la seguridad de la información no solo no son incompatibles, sino que deben ir de la mano y, no deberían entenderse de forma independiente, salvo que la información de datos personales es más sensible y, por ende, está sujeta a mayores requisitos legales.
Te has incorporado a ADOK para desarrollar con nosotros el área de sistemas de seguridad de la información. ¿Cómo ves este cambio profesional? ¿Y cómo serán tus primeros pasos dentro de ADOK?
Con mucha ilusión y muchas ganas de desarrollar esta área en ADOK. Para mí, es una evolución muy positiva en mi carrera profesional y supone un honor y un enorme reto profesional. Mis primeros pasos consistirán en lograr nuevas acreditaciones de ENAC para los sistemas de gestión de seguridad de la información y el desarrollo de nuevos esquemas relacionados con las nuevas certificaciones que están apareciendo en el ámbito de la seguridad de la información, así como asentar y contribuir al crecimiento y establecimiento de ADOK como entidad de certificación en este ámbito.
¿Cuándo te diste cuenta de que, en el sector IT, estaba tu futuro profesional?
Siempre me atrajo el mundo de la informática, especialmente cuando conocí Internet y empecé a escuchar que estaba surgiendo una nueva rama del derecho relacionada con IT, que si bien, era algo desconocida, pues no se estudiaba ni se mencionaba en la carrera de derecho, presentaba mucho potencial y mucho camino por recorrer. Comencé a través de la protección de datos personales y fui ampliando el espectro con cada novedad que iba surgiendo en el mundo IT.
¿Cómo ves todos los cambios y avances vertiginosos que estamos teniendo en el ámbito de la seguridad de la información, la privacidad, las RRSS, etc.?
La tecnología lo cambia todo, no solo a nivel profesional sino también a nivel social y de las propias personas a nivel individual. En este sentido, no solo cabe destacar los cambios, sino la rapidez con la que se producen, que no nos permite darnos cuenta de la envergadura de los cambios, hasta que no echamos la vista atrás a nuestro pasado reciente.
Esta circunstancia tiene muchas cosas positivas, ahora bien, la tecnología facilita tanto las cosas y, se encuentra tan accesible que, requiere adaptarse rápidamente y afrontar continuamente los riesgos que se derivan de la misma, por lo que debemos estar preparados para ello, si queremos estar preparados no solo para el futuro, sino también para el presente.
Y para finalizar, ¿qué le dirías a nuestros clientes para explicarles qué es lo más importante (y necesario) para que sus empresas no fracasen a la hora de certificarse en algún sistema de seguridad de la información?
En primer lugar, deben conocer y entender bien lo que es un sistema de gestión y cómo este debe implantarse en su organización, no tanto pensando en cómo “va a cambiar el negocio” sino en “cómo va a mejorar el negocio”, no pensando en el trabajo que supone la implantación de una Norma ISO de seguridad de la información, sino en las puertas que una certificación va a abrir a la empresa, pues una certificación aumenta mucho la confianza de los clientes, quienes en muchos casos, son los que exigen a sus proveedores que dispongan de estas certificaciones.
Para afrontar con éxito una certificación de seguridad de la información, es preciso conocer y entender bien los requisitos que nos solicita la Norma objeto de la Certificación, y, posteriormente, comprobar cuáles están ya implantados y cuáles faltan por implantar. Una vez que la empresa disponga de esta información, deberá planificar las acciones a realizar y para ello, deberá contar con los profesionales más idóneos para implantar el sistema.
Por último, cabe destacar la importancia de formar y concienciar adecuadamente a todo el personal de la organización sobre la importancia de la certificación y cuál es su papel directo o indirecto en la implantación, mantenimiento y mejora del sistema de gestión.