La empresa costarricense de mayor trayectoria en el negocio de centros de datos, ADN Datacenters, obtuvo la certificación ISO 27001, un prestigioso sello que respalda el manejo adecuado de la información y asegura a los clientes que el proveedor protege la integridad, confidencialidad y disponibilidad de la información, por medio de una gestión adecuada de los riesgos a los que se encuentran expuestos los activos.

“ADN es una empresa sólida y ampliamente reconocida en nuestro sector. Trabajamos para obtener esta certificación que garantiza a nuestros clientes la máxima seguridad en el manejo de su información. Actualmente, contamos con 1 MW de potencia y 150 racks, que están a un 60% de capacidad y somos el único datacenter privado con 48 horas de autonomía en energía”, afirmó Luis Rojas Kruse, CEO de ADN Datacenters.

La obtención del ISO 27001 es el complemento ideal de respaldo para la empresa, dado que es una norma emitida por la Organización Internacional de Normalización (ISO por sus siglas en inglés) que describe cómo gestionar la seguridad de la información y cuyo principal objetivo es analizar y gestionar los riesgos basados en los procesos a los que se encuentra sometido el sistema de información.  Se ha convertido en la principal norma a nivel mundial para la seguridad de la información y muchas empresas han certificado su cumplimiento alrededor del mundo, para garantizar un manejo adecuado de los datos.

Cinthya Alpízar, coordinadora de Procesos de ADN Datacenters, indicó que “cuando se quiere optar por una certificación de este tipo, es necesario un fuerte compromiso de la alta gerencia, seguido por una cultura organizacional sólida que permita implementar los cambios necesarios e involucrar a todos los colaboradores en el proceso”.

La experta agregó que ADN logró certificarse en un tiempo récord de un año, cumpliendo con todos los requisitos y sin presentar ninguna “no-conformidad”, como se mide en la norma. Este arduo trabajo se divide en cuatro etapas, el primer paso fue crear un equipo de trabajo multidisciplinario con las competencias necesarias para poder diseñar, desarrollar e implementar la norma tomando como marco principal la estrategia y filosofía organizacional.

Seguidamente, se hizo un diagnóstico para identificar las brechas existentes entre los requisitos normativos versus los controles con los cuales ya contaba la organización. El resultado del diagnóstico llevó a la siguiente etapa, en la que se creó un plan de trabajo que fue ejecutado de forma rigurosa para alcanzar el objetivo empresarial.

Por último, se efectuaron las auditorías necesarias, por parte de un tercero acreditado, obteniendo como resultado la certificación. Este proceso comprendió una primera ronda de revisiones ejecutadas por Deloitte como auditor privado, y por último la auditoría final en manos de INTECO, ente certificador.

ADN Datacenters es una empresa costarricense con 17 años de experiencia. Iniciaron con una pequeña operación de garaje y hoy son casi 40 personas que conforman la empresa en una infraestructura de 1, 800 m2. Para Rojas, el recurso más valioso de ADN es su excelente equipo humano y la disposición constante que tiene cada colaborador para atender las necesidades de los clientes. “Nos diferencia la gran flexibilidad y agilidad que tenemos para ofrecer servicios a la medida. Si está dentro de las normas y estándares de cumplimiento que debemos seguir, nos ajustamos a los requerimientos del cliente”.