• La acreditación demuestra la integridad en el manejo de la seguridad de la información, y una disminución de los riesgos de fraude, pérdida o filtración
Zaragoza, 11 de julio de 2019
Teltronic, en su compromiso con la calidad y la mejora continua, ha obtenido la ISO 27001, norma aprobada como estándar de referencia por la International Organization for Standardization y que se emplea para la certificación de los sistemas de gestión de seguridad de la información en las organizaciones empresariales.
La obtención del certificado del uso de la norma ISO 27001 supone la prueba fehaciente de la integridad en el manejo de la seguridad de la información, disminuyendo los riesgos de fraude, pérdida o filtración y ofreciendo absolutas garantías a sus clientes, proveedores y a todos sus stakeholders.
La filosofía fundamental es proteger la confidencialidad, integridad y disponibilidad de la información de la organización, para lo cual se realiza en primer lugar una evaluación de los riesgos para, a continuación, definir los procedimientos para evitar que estos potenciales escenarios lleguen a producirse.
Basada en el estándar BS 7799, en otras normas como la ISO/IEC TR 18044:2004 o la ISO/IEC 17799:2005, y en las Directrices de la OCDE para sistemas y redes de seguridad de la información, la ISO 27001 incorpora nuevos controles, poniendo especial énfasis en las métricas para la seguridad y la gestión de incidentes.
De este modo, la implementación de la norma ISO 27001 supone no sólo el reflejo del esfuerzo que la compañía realiza en la mejora continua de procesos del sistema de gestión de seguridad de la información, sino además la protección efectiva de sus activos, desde la información digital, hasta los conocimientos de los trabajadores, pasando por los documentos y activos físicos (ordenadores y redes). Esto es así porque la gestión de la seguridad de la información no se limita al ámbito TI, sino que se extiende a áreas como la gestión de procesos, los recursos humanos o la protección jurídica, entre otras muchas.
Asimismo, la acreditación supone certificar la claridad en los requisitos de documentación y registro, así como que Teltronic tiene implementados sistemas de evaluación y de gestión de los riesgos involucrados mediante el modelo del proceso Planificar, Hacer, Verificar, Actuar (PDCA, por sus siglas en inglés)