El pasado 14 de junio CONASA obtuvo la certificación ISO 27001 tras la auditoría de Bureau Veritas. La definición e implantación del Sistema de Seguridad de la Información ha requerido varios meses de trabajo. Esta certificación va dirigida al área de CONASA que presta los servicios a la Administración. De ahí que el alcance definido para ella es:
- Área de servicios informáticos para la Administración.
- Servicios de mantenimiento de hardware.
- Suministro de material informático homologado.
- Servicio de Asistencia Técnica (software), servicio de C.A.U.
El grupo de trabajo para la definición e implantación ha estado formado por Luis Jiménez, Alberto Lizarraga, los consultores de DotZugui (Javier Zubieta y Jose Mª Zubieta) y Arantxa Oyeregui (en la imagen).
Como el alcance de la certificación es muy concreto, se realizaron dos sesiones a las que acudieron los compañeros desplazados en las instalaciones de la Administración y los del área de mantenimiento. En estas sesiones se explicó la ISO 27001, sus principales beneficios y nuestras principales obligaciones.
Para CONASA, el principal beneficio consiste en que en el futuro próximo permitirá mejor posicionamiento en los concursos contratados en la Administración.
Entre las ventajas de esta certificación cabe señalar:
- La reputación de ISO y la certificación de la norma internacional ISO 27001:2005 aumenta la credibilidad de cualquier organización.
- El cumplimiento de la norma demuestra a los clientes de una empresa la validez de su información y un compromiso real de mantener la seguridad de la información.
- El establecimiento y certificación de un SGSI es un catalizador que facilita transformar la cultura corporativa tanto interna como externa: abre nuevas oportunidades de negocio con clientes conscientes de la importancia de la seguridad, además de mejorar el nivel ético y profesional de los empleados y la noción de la confidencialidad en el puesto de trabajo.
- Aún más, permite reforzar la seguridad de la información y reducir el posible riesgo de fraude, pérdida de información y revelación