Hace cosa de 6 meses decidimos en [Color Vivo Internet](https://colorvivo.com) iniciar un proceso de certificación en la **Iso 27001:2005**, y cuando empezábamos esto parecía una locura pero la cosa no ha ido nada mal.

Han sido  6 meses de revisión de papeleo, de instaurar medidas de seguridad, después de ponerle etiquetas a casi todas la llaves que existían en la oficina (y digo casi todas porque teníamos llaves sin identificar), después de dar una formación virtual y otra presencial a todos los empleados de Color Vivo, de hacerles rellenar cuestionario de formación y de calidad, de una auditoría interna, y otras dos externas,... **podemos decir que ya casi estamos certificados en la Iso 27001:2005**, norma de calidad en referencia a la seguridad de la información.

Nos ha costado lo nuestro, pero hemos contado con ayuda por parte de Audisec, dando además la gracias a su equipo de gente y por supuesto a Alejandro que con su infinita paciencia ha respondido a mis preguntas.

En estos seis meses hemos hecho muchas cosas, y hemos aprendido otras tantas, pasando desde usar un gestor de contraseñas ([KeePass](/cuidado-con-las-contrasenas-y-cuentas-de-correo-gratis/)) a la virtualización de los servidores locales, además de aumentar la frecuencia de nuestras copias de seguridad.

Pero como casi todo el trabajo con esfuerzo tiene su recompensa y la nuestra llegará si todo marcha bien en dos o tres semanas, ya que la auditoría externa ha sido un éxito, aunque nos falta la conformidad del órgano pertinente.

De todas formas escribo para dar las gracias a todos los que estos meses me han aguantado cuando les decía, hay que hacer registros de todo, hay que controlar las subidas a producción, hay que firmar acuerdos, hay que cerrar cosas con llave, así que siento haberme puesto pesada pero fijaros **que ya casi formamos parte de las pocas empresas de Castilla la Mancha certificadas en 27001**.

Así que eso que gracias y ahora a esperar el sello.

Actualización: 3 años después decidimos seguir aplicando procesos pero dejar de pagar por tener la ISO27001.

**Referencias**: [ISO27001 en Wikipedia](http://es.wikipedia.org/wiki/ISO/IEC_27001) y [ISO27001.es](http://www.iso27000.es/) por Agustín López que tuvimos el gusto de conocer en el proceso de auditoría junto con Álvaro Rodríguez de Roa.