Una vez que ha pasado el proyecto INTECO, son muchas las empresas que habiendo querido implantar y certificarse en 27001 a costes razonables  (entre 1000 y 1500 euros) gracias a esta subvención pero se han quedado fuera del proyecto por unas causas o por otras.

Ahora llega una nueva oportunidad, con las subvenciones del Plan Avanza y el programa Innoempresa. En este caso se trata de proyectos individuales, pero que en algunos casos podrían llegar a alcanzar las ventajas económicas que ha tenido el proyecto INTECO, es decir, toda la consultoría y la auditoría por unos 1000-1500 euros en total.

Desde Audisec estamos lanzando una campaña por toda España para informar a aquellas PYMES que estén interesadas en realizar dicha implantación y certificación.

Ahora que el proyecto del INTECO de impulso a la implantación de sistemas de gestión de seguridad de la información (SGSI) va avanzando podemos empezar a ver las primeras consecuencias, tanto positivas como negativas.

Para quien no lo sepa (sé que este blog es leído por gente de todo el mundo, no solo de España) el proyecto de impulso a los SGSIs llevado a cabo por el INTECO consiste en certificar 170 pequeñas y mediandas empresas (PYMES) por toda España a través de una subvención del Plan Avanza, y que consigue que las implantaciones y certificaciones le cuesten en total a la empresa final alrededor de 1000 euros.

¿Cómo?, primero se hizo un proceso de selección por comunidades autónomas, cogiendo alrededor de 10 empresas de cada comunidad en base al orden en el que se inscribiesen. Para ello se habrió un plazo de varios días y podían inscribirse tanto por la web como en las cámaras de comercio. Previamente hubo un registro de implantadores (consultoras) y posteriormente de certificadoras.

Ahora ya tenemos las tres patas del proyecto, es decir, PYMES, consultoras y certificadoras. Quien quiera más detalles que entre en los links de arriba y vea las bases de las convocatoria.

¿Cuál es el principal problema de este proyecto?, que dan 20 semanas para hacer toda la implantación, es decir, 5 meses. A priori puede parecer poco, pero en realidad luego dan 2 meses más para generar registros y hacer la auditoría interna, por lo que te puedes ir a 7 meses, plazo más que asumible.

¿Qué efectos ha tenido el proyecto?

POSITIVOS

• Ha hecho mucho ruido, es decir, ha movido el mercado de forma espectacular. Se ha dado a conocer la 27001 en toda España, ya que aunque han entrado 170 empreas, han sido muchas más las que se han quedado fuera.
• Está dando trabajo a mucha gente, que de no haber sido por el proyecto quién sabe dónde estaría ahora…
• Hace accesible este tipo de proyectos a empresas con poca capacidad económica, ya que no suele pasar de 1000 euros en total, con certificación y todo.

NEGATIVOS

• Desvirtua la 27001, ya que los baremos económicos que han puesto no son realistas (7000 euros para empresas de menos de 25 empleados y 9000 para menos de 45).
• En las consultoras ha generado un pico de trabajo enorme que dentro de unos meses no existirá, por lo que complica la gestión interna de recursos humanos. (esto en realidad es un mal menor).
• Lo mismo pasa con las certificadoras, se ven en la tesitura de tener que certificar un gran número de empresas en muy poco tiempo. ¿Qué hacen?, ¿forman más auditores solo para ese pico de trabajo totalmente inusual?.

Pero bueno, en resumen me parece un gran proyecto que ha conseguido lo que su propio nombre indica: IMPULSAR LA IMPLANTACIÓN DE SGSIs EN PYMEs