La ISO 27001 un nuevo hito corporativo para mejorar nuestros servicios
El 13 de mayo de 2022, tras haber superado un periodo de trabajo de nueve meses y una evaluación ante la entidad certificadora AENOR, se cumplió un nuevo hito corporativo en nuestra empresa al adquirir la certificación internacional ISO/IEC 27001.
Esta certificación valida que contamos con un sistema de gestión de seguridad de la información que cumple las normas internacionales más exigentes, garantizando la preservación de la confidencialidad, la integridad y disponibilidad de la información manejada por nuestra organización.
La adopción de este sistema de gestión ha sido una decisión estratégica basada en necesidades, objetivos, requisitos de seguridad y los procesos organizativos utilizados. Fue necesario el compromiso de todos los empleados, quienes cumplen una serie de políticas, procedimientos y directrices para preservar la seguridad de la información.
Asimismo, se estableció un modelo de mejora continua, con especial énfasis en la formación y concienciación del recurso humano para el control y análisis de los resultados que verifican la eficiencia y eficacia de las medidas de seguridad implantadas por nuestra organización.
La implantación de este sistema de gestión de seguridad de la información beneficia directamente a vosotros (nuestros clientes) ofreciéndoles una garantía avalada por una organización externa y cobijada por una normativa de gran reconocimiento como es el estándar ISO. Acreditando de esta forma la efectividad de nuestros procesos, nuestros métodos y medidas para controlar, y gestionar que su información está protegida de acuerdo con los requisitos de seguridad que exige esta normativa internacional.
Beneficios que ofrece la norma ISO 27001
Entre los beneficios que les ofrece la norma, están:
- Reducir los riesgos de que se produzcan pérdidas de información de forma accidental o intencionada, evitando también la manipulación o corrupción de esta.
- Identificar y valorar de forma constante amenazas internas y externas que puedan comprometer vuestra información.
- Realizar una gestión continua de los riesgos a los que está expuesta la información e implementar medidas para controlar esos riesgos.
- Establecer una metodología que facilita un mejor funcionamiento de nuestros procesos.
- Implementar medidas de seguridad para garantizar la confiabilidad y usabilidad de la información, la confidencialidad, integridad y precisión de vuestros datos.
- Mejorar la calidad de nuestro servicio y vuestra confianza mediante la mejora continua del SGSI.
- Garantizar que respetamos las leyes y normativas de tratamiento de datos.
- Asegurar que los controles internos cumplen los requisitos de gestión corporativa y de continuidad de la actividad comercial.
- Garantizar que los riesgos de nuestra organización están correctamente identificados, evaluados y gestionados según dicta la norma internacional.
También aporta muchos beneficios a nivel organizativo, llegando a ser un elemento relevante que refuerza nuestra seguridad. Además, proporciona un marco normativo para llevar a cabo buenas prácticas en el cumplimiento de los controles que exige la norma.
Por otro lado, nos enorgullece mencionar que una de las herramientas que mayor apoyo nos ofreció para adquirir esta certificación fue nuestro software Fixner. Cuyas funcionalidades permitieron gestionar la documentación relativa a la certificación. Ayudando a controlar los activos tangibles e intangibles, las incidencias técnicas y organizativas, la planificación de las tareas para la implantación del sistema de gestión, la generación de informes y documentos, la recolección de evidencias para la evaluación de la eficacia, entre otras necesidades.
Por último, hay que decir que, la ISO/IEC 27001 promueve la mejora continua del sistema de gestión de seguridad de la información, por lo que tenemos la obligación de vigilar su idoneidad, adecuación y eficacia de forma permanente. Por esta razón, estaremos sometidos a evaluaciones periódicas mediante auditorías internas y externas, que ayudará a supervisar continuamente el rendimiento y el cumplimiento.
En i2e estamos muy contentos por este logro y queremos hacer partícipes a todos vosotros, reiterando nuestro compromiso para ofreceros cada vez un mejor servicio.
Puede consultar el certificado en la página de AENOR.