Trustwave Noticias Confiables en Latino América y el Caribe, Telvista a la Luz Pública

Telvista es uno de los proveedores líderes de centros de contacto para outsourcing en América del Norte, proporcionando servicios de atención de llamadas a clientes. Enfocándose en soluciones de servicio al cliente, la compañía provee una variedad de servicios, incluyendo manejo gerencial de contacto, respuesta de voz interactiva y soporte basado en la red entre otros.

Con operaciones desde 1997, Telvista ha crecido para convertirse en una organización multinacional con tecnología de punta en sus centros de contacto de México y Estados Unidos. Muchas compañías tienen la oportunidad de beneficiarse de las capacidades bilingües de Telvista, y su profundo entendimiento de la cultura en ambos países.

Recientemente Telvista seleccionó a Trustwave por sus soluciones que permite alcanzar a las organizaciones el cumplimiento del Estándar de Seguridad de Datos en la Industria de Tarjeta de Pago (PCI DSS por sus siglas en inglés). Asimismo, Trustwave está asistiendo a Telvista con iniciativas de manejo de seguridad tales como prevención de intrusión, monitoreo de la red y pruebas internas y externas de penetración.

A continuación una entrevista con Gary Mansker, Director de Informática de Telvista

Trustwave: ¿Cómo hace usted que la seguridad de la información sea una prioridad en las operaciones diarias de negocio en Telvista?

Gary Mansker: El equipo de liderazgo de Telvista hizo de la seguridad de la información una prioridad crítica en nuestras operaciones día a día. Cuando comenzamos nuestra preparación para el cumplimiento del Estándar de Seguridad de Datos en la Industria de Tarjeta de Pago (PCI DSS) desarrollamos un manual detallado del proceso y una estrategia de comunicación con el completo apoyo gerencial de alto nivel. Nuestra estrategia de comunicación incluyó múltiples canales de comunicación formal e informal de liderazgo y entrenamiento conducidos por expertos en la materia del departamento de informática. Al día de hoy, cada miembro del equipo es parte del grupo de seguridad de la información, apoyando los objetivos de la empresa.

Nuestro compromiso al Estándar de Seguridad de Datos en la Industria de Tarjeta de Pago (PCI DSS) es comunicado continuamente a través de boletines mensuales, presentaciones, carteles, así como actualizaciones en vivo, desplegadas en los monitores en todos los centros de contacto Telvista.

TW: ¿Por qué ha funcionado la alianza entre Telvista y Trustwave?

GM: Nuestra alianza ha funcionado porque Trustwave ha sido una extensión de nuestro equipo de trabajo desde el inicio del proceso.  Valoramos la experiencia con la que Trustwave ha colaborado en nuestra alianza y su enfoque nos ayuda a construir el mejor programa de seguridad de datos. Asimismo, apreciamos la manera en que Trustwave nos ha ayudado a identificar y dirigir las áreas clave de riesgo mientras nos mantiene al tanto de cambios y actualizaciones del Estándar de Seguridad de Datos en la Industria de Tarjeta de Pago (PCI DSS).

TW: ¿Cuáles son los retos prevalecientes en la seguridad de la información que sus clientes están enfrentando en la actualidad?

GM: Algunos de los más grandes retos que nuestros clientes enfrentan en estos momentos son:

•    Proveer acceso adecuado al mismo que mantienen la seguridad apropiada.

•    La demanda  para el manejo de más datos a grabar y almacenar para dirigir el mejoramiento del proceso.

•    Balancear la cantidad de datos almacenada con acceso y mantenimiento de dichos datos - hay un incremento de riesgo inherente cuando la cantidad y nivel de los datos incrementa.

TW: ¿Cómo hace usted que la seguridad PCI sea  una prioridad más visible para usted y sus clientes?

GM: Anunciar nuestra certificación fue el primer paso de un proceso de comunicación progresivo con nuestros clientes acerca de nuestro compromiso con el estándar PCI DSS. Los clientes de Telvista reconocen que nuestro programa de seguridad de datos les proporciona una ventaja competitiva en el mercado. Nosotros hemos integrado el lenguaje y la filosofía del estándar PCI DSS en cada una de las facetas de nuestro negocio.  Por ejemplo, hemos comenzado a adicionar el PCI DSS en los contratos con nuestros clientes y nos comunicamos con ellos regularmente para mantenerlos enfocados en nuestro compromiso, lo mismo que con los miembros de nuestro propio equipo en Telvista.

TW: ¿Cuál sería el consejo que usted pudiera ofrecer a sus clientes acerca de la seguridad de la información y el cumplimiento del estándar?

GM: Alcanzar el cumplimiento de PCI DSS es un proceso. Realizar un análisis de riesgo. Desarrollar y documentar políticas y procedimientos de seguridad. Identificar las áreas de riesgo y remediarlas. El cumplimiento toma un alto nivel de esfuerzo y compromiso. Para ser exitoso, el estándar PCI DSS debe convertirse en parte de su cultura gerencial y de negocios. El proceso retará a sus empleados, a su tecnología y a sus procesos operacionales y de negocio, pero el resultado final valdrá la pena.