España escala posiciones en certificaciones ISO 27001 a nivel mundial
El pasado mes de Diciembre de 2011, fiel a su cita, ISO (International Organization for Standardization) publicó, como viene haciendo desde hace ya muchos años, el resumen anual sobre las certificaciones más relevantes a nivel mundial. Se trata, como ya sabrán muchos de los que trabajan en el mundo de los sistemas de gestión y estándares internacionales, de “The ISO Survey of Certifications 2010”.
Antes de continuar, y para despejar las dudas que a alguno seguro le pueden entrar, aclarar que no se trata de una errata confundiendo 2010 por 2011, sino que dado el volumen de certificación mundial en los más diversos sectores, al finalizar un año se publica el survey correspondiente al año anterior para poder contar con todos los datos ya consolidados.
En esta ocasión, el survey de 2010 arroja datos interesantes –como siempre, por otra parte- que vamos a pasar a analizar en lo relativo a la certificación ISO/IEC 27001:2005. Este estándar, como ya es sabido por la mayoría, fija los requisitos de un Sistema de Gestión de Seguridad de la Información (SGSI), y ha contado con gran aceptación en nuestro país casi desde el principio de su existencia. Algo por lo que, sin duda, debemos felicitarnos. Porque si ya lo hacíamos allá por el mes de Febrero de 2010 cuando comentábamos la octava posición de España en el top ten mundial por número de certificados 27001, superando nada más y nada menos que a Estados Unidos, aún más debemos hacerlo ahora con los datos del último survey.
Así que vamos a entrar en esos datos, que a primera vista ya indican un crecimiento mundial de las certificaciones 27001 del 21% respecto al año anterior. Así, al finalizar el año 2010, 15.625 certificados –como mínimo- habían sido concedidos en todo el mundo, en un total de 117 países. Como decimos, se trata de un notable incremento del 21% sobre el dato del año 2009, en el que se registraron 12.934 certificados.
Los tres países con mayor número de certificados son Japón (a quien nadie podrá arrebatar nunca la primera posición que viene manteniendo desde hace años) India y el Reino Unido. En cuanto a los países con mayor crecimiento en certificados, éstos fueron Japón, China y la República Checa.
¿Y entonces, España? Pues España ha escalado ya a la sexta posición en ese ranking mundial, con un total de 711 certificaciones en el estándar más reconocido en materia de Seguridad de la Información en todo el planeta. Habrá algunos, o incluso muchos, que consideren que el dato no tiene ninguna trascendencia por motivos cuyo debate dejaremos para otra ocasión. Nosotros respetamos esas posturas críticas –cuyo aporte reconocemos como fundamental-, pero no podemos evitar celebrar de nuevo lo que consideramos una posición muy destacada de nuestro país en un ámbito en el que en principio no estaba tan claro que fuéramos a ser punteros.
Sin llegar a afirmar que el hecho de tener más certificados en 27001 que, por ejemplo, Alemania (novena posición con 357 certificados), signifique que los españoles nos tomamos más en serio la Seguridad de la Información que los alemanes, si que creemos que es motivo de orgullo que en un campo tan abierto y con tanto futuro e importancia como éste, estemos entre los seis países del mundo que más Sistemas de Gestión de Seguridad de la Información han conseguido certificar. Porque, reiterando nuestro reconocimiento de ciertas críticas que pudieran hacerse, al fin y al cabo, los datos que nos ha traído el ISO Survey de 2010, algo significan.
Esperemos que para el próximo survey hayamos escalado alguna posición más. Para eso tenemos que superar nada menos que a China. Veremos si somos capaces.
Áudea Seguridad de la Información
Manuel Díaz Sampedro
Departamento de Gestión