El certificado AENOR basado en la norma UNE-ISO 27001 del Sistema de Gestión de Seguridad acredita que IDEAS ha implantado un Sistema de Gestión que refuerza y protege la Seguridad de la Información, apostando por la mejora continua.
Esta norma contiene los procesos orientados a garantizar la seguridad en los sistemas de información de los servicios prestados por IDEAS, así como el funcionamiento correcto y gestión de los datos.
La finalidad al obtener este certificado es la importancia de la información, tanto física como digital, ya que son uno de los principales activos de las organizaciones. Para IDEAS es fundamental la protección y seguridad de estos asegurando así el correcto desarrollo del negocio y transmitiendo confianza y seguridad a los stakeholders, clientes y usuarios.
La implementación de esta norma asegura a las empresas un enfoque en la gestión de la información, asegurando que esta se encuentra de manera protegida y disponible, velando por la seguridad técnica, física, del personal y de los procesos de las empresas.
Al ser información privada y de valor se buscar con este certificado cubrirse de los riesgos asociados a pérdida, deterioro o manipulación. Para esto se cuenta con procesos y servicios TI, que considera los impactos que puede afectar a la organización y se adapta a estos con procedimientos estratégicos en consideración de una mejora continua de la compañía.
La obtención de este certificado ISO 27001 de AENOR, permite garantizar la confidencialidad de la información disponible y accesible solo para personal autorizado cuando la requieran junto a su integridad. Además de generar confianza hacia la compañía, ya que es una certificación líder a nivel mundial.
Esta norma cuenta con unos requisitos genéricos acorde al tratamiento de la seguridad de la información y las necesidades de la organización, para que sea aplicable a los diferentes tipos de clientes, cualquiera que sea su tamaño, funciones o naturaleza.
La certificación aporta con su implementación una reducción de los costes procedentes de los incidentes de seguridad, garantizando la protección de la información que se maneja. Además se asegura cubrir con los requerimientos legales dentro del ámbito de la protección de la información. Esta norma es reconocida internacionalmente y apta para cualquier tipo de organización. Al ser una norma con un largo recorrido, ha ido incorporando las mejoras pertinentes en relación a la seguridad de la información.
Ventajas que aporta a las compañías:
- Permite a las organizaciones en base a sus objetivos de negocio, incorporar la gestión de riesgos de seguridad de la información y privacidad empleando mejora continua.
- Dispone de los sistemas de gestión legales de la norma en base a la protección de datos del país en cuestión.
- Acentúa el principio de responsabilidad proactiva, ya que se cuenta con una evidencia de la certificación de apoyo al cumplimiento de la legislación de protección de datos.
- Para informar de las incidencias, brechas de seguridad y privacidad, cuenta con mecanismos y controles eficaces.
- Posibilita una sanción económica moderada en caso de incumplimiento de la protección de los datos.
- Para el tratamiento de los datos cuenta con una implementación de privacidad por diseño.
- Igualmente para el tratamiento de los datos y su gestión, aporta transparencia y eficacia a los clientes.
- Esta norma es compatible con otras normas del sistema de gestión.
Contenido de la norma ISO 27001y lo que aporta a las compañías:
- Comprensión del contexto de la organización, sus necesidades y expectativas junto con la determinación del alcance del sistema de gestión de la seguridad de la información.
- Liderazgo y compromiso, con roles, responsabilidades y autoridades instauradas y con una política establecida.
- Planificación, considerando las acciones adecuadas para tratar los riesgos y oportunidades y establecer los objetivos a conseguir.
- Soporte, recursos, competencias, concienciación, comunicación y la información pertinente documentada, controlada y actualizada.
- Operación y planificación de los procesos junto con la apreciación y tratamiento de los riesgos.
- Realizar una evaluación del desempeño, organizando auditorías internas y revisiones por parte de la dirección
- Establecer mejoras continuas de no conformidades y acciones correctivas.
Tras un exhaustivo y riguroso proceso de auditoría, IDEAS GRC obtuvo a principios de 2019 la certificación ISO/IEC 27001, tras el correspondiente proceso de auditoría de AENOR INTERNACIONAL, S.A.U., de nuestro Sistema de Gestión de Seguridad de la Información. En base a lo anterior, ha quedado demostrada la seguridad de la información contenida en los sistemas de información que soportan la prestación del servicio de IDEAS GRC, así como la propia aplicación. IDEAS GRC renueva esta certificación con carácter anual.
Certificado