Auditor interno
Un estándar internacional como la norma ISO 27001 actúa como referencia a la hora de la implantar Sistemas de Gestión de la Seguridad de la Información en el sector automotriz. Esta norma contiene todos los requisitos aplicables para un SGSI.
El sector automotriz está bastante acostumbrado al uso de diferentes normas de referencia para la implantación de sistemas de gestión. Es el caso de las normas generales como ISO 9001, OHSAS 18001 e ISO 14001 o de estándares específicos del sector como la ISO/TS 16949.
Es por ello que es un sector bastante sensibilizado con la importancia de la implantación y cumplimiento de los requisitos que se encuentran contenidos en ellas.
Entre otros, conocen la mejora de la competitividad que trae consigo adoptar estos requisitos. Esta mejora se fundamenta en la aplicación en toda la cadena de valor de los mismos requisitos, lo que supone que los proveedores de las organizaciones del sector automotriz que las surten de materias primas, utilicen estas mismas normas y adquieran compromisos con el control de los procesos, con la mejora continua y con la progresiva evolución hacia la excelencia.
Con la progresiva incorporación y aumento en el uso de las TICs, en el sector automotriz ha surgido la necesidad de poder gestionar adecuadamente la información, de forma segura y obteniendo el máximo partido a la misma y para ello se está contando con la norma ISO-27001.
Al aplicar esta norma, las organizaciones del sector automotriz pueden preservar la confidencialidad, disponibilidad e integridad de toda la información de la organización. Esto se debe a que la ISO27001 se basa en que las organizaciones analicen los principales riesgos asociados a la gestión de la información y aplicar en consecuencia los controles que son más adecuados a los riesgos detectados.
De este modo optimiza la gestión de su información, lo hace de forma segura, destinando solo los recursos necesarios para ello y evitando riesgos como los relacionados con pérdidas de información o el acceso no autorizado del personal de la organización o por personas ajenas a la misma.