Lemontech es una empresa chilena líder en soluciones legales digitales, con presencia en más de 20 países y más de 1.300 clientes, entre ellos grandes firmas como Santander, EY y PPU. La empresa ha consolidado su liderazgo en el sector legal tech gracias a su foco en la innovación, la protección de la información y la confianza.
Conversamos con Alessandro Costantini, Ingeniero de Seguridad de la Información en Lemontech y líder del proceso de certificación ISO 27001, sobre cómo vivieron la certificación, su transición a la versión 2022 y los planes que tienen con ISO 27701.
Conoce más sobre Lemontech en su Página web y en su LinkedIn.
Nuestra conversación con Alessandro
Conversamos con Alessandro Costantini, Ingeniero de Seguridad de la Información en Lemontech, sobre cómo vivieron su proceso de certificación ISO 27001, cómo enfrentaron la transición a la versión 2022 de la norma, y por qué ya están apuntando a ISO 27701 como su próximo desafío.
“Es un proceso complejo, pero con ustedes el camino se hace un poquito más suave”
Desde el inicio, Alessandro destacó que el respaldo adecuado hace la diferencia al implementar una norma como ISO 27001:
“Este proceso es complejo para las empresas, pero bueno, gracias a empresas como ustedes, este camino se hace un poquito más suave.”
Alessandro Costantini
Así como Lemontech tu organización también puede certificarse en ISO 27001 con Hackmetrix. Estás a un clic de distancia → ¡Contáctanos!
Highlights de Lemontech
“La ISO 27001 es un plus a la hora de ir a vender”
En un entorno cada vez más exigente en términos de seguridad, contar con una certificación se traduce en confianza y ventaja competitiva para cerrar negocios con grandes clientes.
“Hoy en día, que nuestro foco son grandes empresas, tener una certificación como la ISO 27001 ayuda en el tema comercial, a darle la confianza a estos clientes y a los que van a ser nuestros clientes, de que hacemos lo necesario para proteger su información.”
“Nos ayudaron mucho a entender los cambios de la nueva versión 2022”
Lemontech fue una de las empresas que ya completó su transición a ISO 27001:2022. Para hacerlo, combinaron preparación propia con el acompañamiento técnico de Hackmetrix.
“Aquí hay dos vías que tomamos como Lemontech. Una es la principal, ir de la mano con ustedes. Ustedes como guía nos ayudaron mucho en entender qué cambios hubo.”
“No fue complejo, fue sencillo dentro de lo que cabe, porque estábamos muy bien respaldados con estas dos estrategias.”
“Vamos con mucha confianza a la recertificación”
Después de dos auditorías de mantenimiento exitosas, Lemontech se prepara para recertificarse, ahora con la experiencia y procesos más robustos:
“Gracias a Dios las auditorías anteriores salieron muy bien, así que vamos con mucha confianza para este proceso de certificación.”
“Nuestro próximo desafío es certificarnos en ISO 27701”
El compromiso de Lemontech con la seguridad no se detiene en la ISO 27001. Están listos para dar el siguiente paso y abordar los requisitos de privacidad con ISO 27701.
“El desafío de nosotros este año no es la 27001, sino certificarnos en 27701, que también vamos de la mano con ustedes, Hackmetrix.”
“Asesórense de expertos. Con ese camino no tienes pérdida”
Para empresas que están evaluando certificarse o actualizar su sistema, Alessandro tiene una recomendación clara:
“Asesórense de expertos. Para eso está Hackmetrix, que de verdad entiende mucho de esto y te da un camino claro a seguir. Con ese camino no tienes pérdida. Siempre vas a llegar a tu objetivo.”
¿Quieres fortalecer la confianza en tu empresa como Lemontech?
En Hackmetrix ayudamos a empresas legales, fintech, SaaS y de alto crecimiento a certificarse en ISO 27001, mantener la norma vigente y adaptarse a cada nueva versión sin frenar su operación.
¿Listo para empezar el camino hacia ISO 27001 o 27701?
👉 Contáctanos aquí
¿Prefieres leer?
Acá te dejamos la transcripción completa de la entrevista:
Presentación
Adriel:
Hoy tenemos con nosotros a Alessandro Costantini, Ingeniero de Seguridad e Información en Lemontech.
Lemontech es una empresa chilena líder en soluciones legales digitales, con presencia en más de 20 países y con más de 1.300 clientes, incluyendo grandes firmas como Santander, EY y PPU.
Alessandro es ingeniero en telecomunicaciones y desde su rol en Lemontech ha estado a cargo en temas claves como políticas de seguridad, gestión de riesgos, respuestas a incidentes y, por supuesto, es el líder del proceso de certificación ISO 27001.
Hoy Alessandro nos compartirá su experiencia en la certificación y cómo ha mantenido por dos años consecutivos la norma vigente.
Alessandro, bienvenido y mucho gusto.
Alessandro:
Hola Adriel, ¿qué tal? Un gusto.
Bueno, nada, aquí contarles cómo ha sido nuestra experiencia con este proceso que es complejo para las empresas, pero que bueno, que gracias de la mano de empresas como ustedes, este camino se hace un poquito más suave.
Ciberseguridad: una nueva pasión
Adriel:
Perfecto, Alessandro.
Vamos a iniciar poniendo en contexto a la gente que ha escuchado esta entrevista contándoles que sos uno de los co-creadores en Hackmetrix, que desde que entraste a trabajar con nosotros ha sido una pieza fundamental en la creación de nuevas funcionalidades, en la creación de nuevas automatizaciones y sos alguien que da feedback permanentemente.
Así que primero permíteme preguntarte ¿qué tanto te gusta la ciberseguridad?
Alessandro:
Ehh, Bastante.
Es un mundo un poco nuevo para mí.
Recién tengo tres años en esto, pero que cada vez que voy descubriendo cosas, aprendiendo cosas, me gusta más, me apasiona.
O sea, he encontrado una pasión en ciberseguridad que antes no tenía.
Entonces, es un gusto estar aquí y ayudar a, en este caso a Lemontech, hoy a Lemontech, a proteger la información tanto de la organización como de nuestros clientes, ¿no?
Beneficios comerciales de la certificación ISO 27001
Adriel:
Perfecto, Alessandro.
Te voy a preguntar, entiendo que en Lemontech han integrado mucho la función de seguridad con las áreas comerciales, así que permíteme preguntarte
¿Cuáles son los beneficios que Lemontech tiene al estar certificado ISO 27001?
Alessandro:
Sí, mira, hoy en día que nuestro foco son grandes empresas, tener una certificación como la ISO 27001 ayuda al tema, en el tema comercial, a darle la confianza a estos clientes y a los que van a ser nuestros clientes, de que hacemos lo necesario para proteger su información.
Entonces, en un mundo como el de hoy, donde las amenazas están en alza y de manera constante, entonces esto es una garantía y es un plus a la hora de ir a vender.
Transición de ISO 27001:2013 a ISO 27001:2022
Adriel:
¿Cómo fue el proceso para vos de actualización de la versión 2013 a la versión 2022 y cómo fue que sentiste la ayuda de Hackmetrix en ese proceso?
Alessandro:
Sí, mira, aquí hay dos vías que tomamos como Lemontech. Una es la principal, ir de la mano con ustedes.
Ustedes como guía nos ayudaron mucho en entender qué cambios hubo, pero también siempre hay dos paticas de esto, O sea, como que al menos dos, para no decir dos nada más, pero lo otro es que desde Lemontech decidimos ir a investigar, ir a estudiar sobre un diplomado que nos contara, estos cambios que hay dentro de la norma, cómo implementarlos también.
Entonces, eso nos ayudó mucho a juntar tanto las ideas que salen de la preparación que en mi caso tuve, con la ayuda y los complementos que ustedes nos facilitaban. Entonces, no fue complejo, fue sencillo dentro de lo que cabe, porque estábamos muy bien respaldados con estas dos estrategias.
Espera! Hay más empresas que han mantenido su certificación ISO 27001 con Hackmetrix, conócelas!!
Preparación para la nueva auditoría de certificación
Adriel:
Excelente, Alessandro. Ya pasaste las dos auditorías de mantenimiento, se viene auditoría de certificación. Nuevamente, ¿cómo te estás preparando para eso?
Alessandro:
Ok, perfecto, perfecto.
Bueno, gracias a Dios las auditorías anteriores salieron muy bien, así que vamos con mucha confianza para este proceso de certificación, enfocándonos solo en las cosas pequeñas que nos quedaron pendientes en la transición a la versión 2022.
El nuevo desafío: certificarse en ISO 27701
Alessandro:
Vale, vale.
Adicionalmente, en aras de la nueva ley de protección de datos, aquí en Chile, el desafío de nosotros este año es no la 27001, sino certificarnos en 27701, que también vamos de la mano con ustedes, Hackmetrix. Entonces, ese es nuestro desafío de este año.
Recomendación para otras empresas
Adriel:
Excelente, Alessandro.
Si pudieras dar un consejo a las empresas que están considerando certificarse o hacer la transición a la nueva versión, ¿qué les recomendarías?
Alessandro:
Bueno, primero que nada, asesórense de expertos.
Para eso está Hackmetrix, que de verdad entiende mucho de esto y te da un camino claro a seguir. O sea, con ese camino no tienes pérdida. Siempre vas a llegar a tu objetivo.
Construcción del producto junto a Hackmetrix
Adriel:
Muchas gracias, Alessandro. Y la última pregunta para vos es la siguiente.
¿Cómo ha sido trabajar de la mano con mi cofundador Matías en la construcción de los productos?
Alessandro:
No, con Mati es excelente trabajar porque siempre está dispuesto a escucharte.
Yo le hablo mucho. Como tú bien decías al inicio, los he exigido con requerimientos, pero en aras de mejorar la plataforma tanto para ustedes como para nosotros y como para todo el stock de clientes de Hackmetrix.
Cierre
Adriel:
Excelente, Alessandro. Muchísimas gracias por tu testimonio.
Muchísimas gracias por siempre contribuir al desarrollo de la aplicación.
Y va a ser un gusto tenerte en el siguiente testimonio contando cómo fue la 27701.
Alessandro:
Claro, claro. Muchas gracias a ustedes por el espacio, por la ayuda, por la guía en todo este proceso.
Y nada, nos veremos más adelante, si Dios quiere.
Otras empresas que se certificaron con Hackmetrix: