La organización de AICOR se encuentra directamente implicada en el esfuerzo de hacer compatible el desarrollo económico y la calidad de sus servicios con la protección del medio ambiente, la eficiencia energética y la seguridad de la información.

¿QUÉ APORTA LA CERTIFICACIÓN ISO/IEC 27001?

La certificación avala la adecuada implantación, gestión y operación de todo lo relacionado con la implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI), siendo la norma más completa que existe en la implantación de controles, métricas e indicadores que permiten establecer un marco adecuado de gestión de la seguridad de la información para las organizaciones.

El SGSI es un sistema de gestión que comprende la política, estructura organizativa, procedimientos, procesos y recursos necesarios para implantar la gestión de la seguridad de la información.

Un SGSI se centra en la preservación de las características de CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD.

Los beneficios obtenidos son:

• Establecimiento de una metodología de gestión de la seguridad de la información clara y bien estructurada.
• Reducción de riesgos de pérdida, robo o corrupción de la información.
• Los usuarios tienen acceso a la información de manera segura, lo que se traduce en confianza.
• Los riesgos y sus respectivos controles son revisados constantemente.
• Las auditorias externas e internas permiten identificar posibles debilidades del sistema.
• Garantizar el cumplimiento de las leyes y regulaciones establecidas en materia de gestión de información.
• Incrementa el nivel de concienciación del personal con respecto a los tópicos de seguridad informática.
• Proporciona confianza y reglas claras al personal de la empresa.

Tener un sistema de gestión de seguridad de la información certificado supone para la empresa una serie de beneficios de mercado, económicos, de mejora de la imagen de la empresa y también de su situación reglamentaria, como por ejemplo:

• la eliminación de barreras en mercados internacionales (ISO 27001 es un referencial reconocido internacionalmente)
• el cumplimiento de requisitos de algún cliente.
• la posibilidad de captar clientes sensibles al tema de Seguridad de la Información.
• la posibilidad de obtener méritos (puntos) en concursos públicos (en algunos casos la certificación es requisito obligatorio)
• aseguramiento del control y cumplimiento del gran número de requisitos legales relacionados con temas legales referentes a la Ley orgánica de Protección de Datos de carácter personal.

Para que estos beneficios lleguen, es importante que el sistema de gestión esté bien planteado desde el inicio, habiéndose identificado exhaustivamente todos los aspectos claves de la organización, y estableciendo unos criterios que permitan evaluarlos de manera objetiva, y que sean sensibles a las mejoras que se vayan produciendo a lo largo del tiempo. Así obtendremos aquellos aspectos significativos sobre los cuales la norma nos obliga a establecer procedimientos de control de seguridad de la información.

Si bien es cierto que inicialmente implantar y certificar un sistema de gestión según ISO 27001 supone un coste económico importante, a medio y largo plazo, los beneficios llegan con unos procesos muy simples, ya que una vez implantado es fácil que se llegue a un estancamiento de la mejora continua de los sistemas de funcionamiento internos.