Con el asesoramiento estratégico de IT2S Group, Griaule obtiene la certificación internacional ISO 27001 en un tiempo récord.

Griaule, empresa brasileña especializada en soluciones de reconocimiento biométrico, acaba de recibir la certificaciónISO 27001, consolidando las buenas prácticas de seguridad de la información.

El proyecto se llevó a cabo en colaboración con la consultora IT2S Group y se completó en solo seis meses, lo que supone un hito significativo para el sector, que suele tardar el doble de tiempo en procesos complejos de esta envergadura. 

«La recopilación de datos biométricos está clasificada por la LGPD (Ley General de Protección de Datos Personales) como datos sensibles y, por lo tanto, requiere un nivel de protección aún más robusto. La obtención de la certificación ISO 27001 es el resultado de nuestro esfuerzo por reforzar la seguridad y buscar siempre una mayor protección de los datos digitales, tanto dentro como fuera del país», destaca Thiago Ribeiro, director de Negocios de Griaule.      

La certificación contó con el apoyo especializado de IT2S Group, referente en el mercado de la seguridad de la información, la privacidad y el cumplimiento normativo. Al implementar el proyecto en un tiempo récord, la consultora refuerza su capacidad de entrega estratégica. 

«Nuestra misión en IT2S Group es transformar la complejidad de la seguridad de la información en una ventaja competitiva real para nuestros clientes. Apoyar a Griaule en este proceso ha sido muy gratificante, ya que hemos visto una sinergia total entre nuestra metodología y su preparación tecnológica. Alcanzar la conformidad en solo seis meses es un reflejo directo del compromiso de los directivos y de la madurez técnica de los equipos involucrados», afirmaPedro May, director general de IT2S Group. 

ACERCA DE LA CERTIFICACIÓN

LaISO 27001es una norma internacional creada por la Organización Internacional de Normalización (ISO, por sus siglas en inglés), en colaboración con la Comisión Electrotécnica Internacional (IEC), que describe cómo gestionar la seguridad de la información en una organización, señalando las mejores prácticas y estableciendo un estándar internacional para la protección de datos y la gestión de riesgos.  

Para obtener la certificación, la organización debe implementar un Sistema de Gestión de Seguridad de la Información (SGSI), que abarca desde la definición de políticas y responsabilidades hasta la evaluación y el tratamiento continuos de los riesgos.  

Además, la empresa debe demostrar el cumplimiento de un conjunto de93 controles de seguridad previstos en la norma, que abarcan áreas como controles organizativos, seguridad de las personas, seguridad física, tecnología, gestión de incidentes, continuidad del negocio y protección criptográfica.  

«La implementación del SGSI en Griaule se centró en alinear estos controles con las operaciones críticas, garantizando que la seguridad sea un facilitador de nuevos negocios. El resultado es una infraestructura resistente y auditable, lista para atender a los socios más exigentes del mercado global», señalaMarcus Carvalho, director de Seguridad de la Información de IT2S Group. 

Una encuesta realizada por la consultora Price Waterhouse Cooper (PwC) reveló que las empresas certificadas según la norma ISO 27001 reducen hasta en un 39 % la incidencia de incidentes de ciberseguridad.  

«La ISO 27001 es un logro muy significativo y está en consonancia con la cultura de Griaule, además de reforzar su actuación ante grandes corporaciones y organismos gubernamentales, que exigen este sello a sus proveedores. La estandarización de los procesos y datos facilita el intercambio de información entre las organizaciones, mejora la eficiencia operativa y contribuye a fortalecer la gestión de la seguridad, reduciendo los riesgos de incidentes de seguridad que pueden causar pérdidas financieras y de reputación», afirma Thiago Ribeiro, de Griaule.   

ACERCA DE LA AUDITORÍA

La certificación solo se concede tras auditorías independientes que confirman que el SGSI se ha implementado, mantenido y mejorado de forma eficaz. 

La empresa independiente que auditó a Griaule, DSG, está acreditada en Inmetro, algo que solo 6 empresas en Brasil poseen. Esto demuestra, una vez más, la relevancia y seriedad del proceso.  

El certificado tiene una validez de tres años, pero la empresa se somete a auditorías anuales que exigen mejoras en el sistema de gestión de la seguridad de la información, lo que garantiza una actualización continua con las mejores prácticas de seguridad. 

Griaule entra ahora a formar parte de un selecto grupo: menos de 600 empresas en Brasil cuentan con la certificación ISO 27001. Con el apoyo de IT2S Group, ¡la certificación estaba garantizada! 

Este contenido fue publicado por el portal de noticias Economia SP el 23 de febrero de 2026, disponible en este enlace.

más noticias

Tecnología

Campinas que Deu Certo | Inova Unicamp: Transformando Pesquisas em Grandes Negócios (Campinas que tuvo éxito | Inova Unicamp: Transformando la investigación en grandes negocios)

SABER MÁS

Investigación criminal

Tras años de angustia, las familias encuentran respuestas sobre el paradero de sus familiares desaparecidos.

SABER MÁS

Tecnología

Crece el número de mujeres al frente de las filiales de Unicamp

SABER MÁS
Soluciones biométricas
Documentación
Centro de ayuda
Elección
Emisión de identidad
Investigación criminal
Entrenamientos
Curso de biometría
Quiénes somos
Carreras
Prensa
Compliance
Contacto