ENVIRA cuenta desde el año 2015 con la certificación de referencia en sistemas de información, la ISO 27001.
¿Qué es la ISO 27001?
La Norma UNE-ISO/IEC 27001 es un conjunto de estándares o protocolos marcados por “La Organización Internacional de Normalización” (ISO) para garantizar la seguridad, integridad y disponibilidad de la información de la que dispone una empresa u organización.
ENVIRA ha implementado la ISO 27001 en el departamento de TI desde el año 2015, con el objetivo de gestionar de manera eficiente los recursos e información, infraestructura y servicios tecnológicos principalmente para conseguir los más altos niveles de protección de la información. Para lo que se ha desarrollado un SGSI.
¿Qué es un SGSI?
SGSI son las siglas de “Sistema de Gestión de la Seguridad de la Información”, pilar de la ISO 27001. En él se van a implementar y documentar los pasos para la sistematización de la seguridad de la información que manejamos en Envira.
¿Qué información protegemos?
Cualquier conjunto de datos, ya sea en formato físico o digital, propios de la empresa o de terceros, que supongan un valor para la actividad de ENVIRA, deben ser organizados e inventariados para asegurar su integridad, seguridad y disponibilidad.
¿De qué debemos proteger la información?
La norma ISO 27001 vela por la conservación e integridad de los datos de los que disponemos, creando protocolos y soluciones en el SGSI a posibles riesgos tales como: incendios, inundaciones, ataques informáticos, borrado indebido o pérdida de datos, cortes de suministro o cualquier hito que suponga una amenaza.
¿Cómo protegemos nuestra información?
Mediante el desarrollo e implantación de un SGSI hemos fijado una política y unos objetivos de seguridad de la información basándose en un enfoque de gestión del riesgo y de mejora continua:
- Responsabilidades: Todo el personal del departamento TI y la Dirección de Envira está comprometida con la política implementada y transmitida a través de un manual.
- Comprensión de necesidades: Identificación de las partes interesadas, propios empleados de Envira, clientes, proveedores de servicios y administración pública.
- Determinar el alcance del sistema: Identificación de activos a estandarizar y proteger, tanto datos y soluciones informáticas, como desarrollo o mantenimiento del hardware. Esto se consigue mediante de identificación y evaluación de riesgos volviéndolos medibles en el SGSI.
- Acciones para tratar riesgos y oportunidades: El departamento TI de Envira, determina y proporciona los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del SGSI.
- Auditoría interna: El departamento TI de ENVIRA, lleva a cabo auditorías internas anuales para verificar que el sistema de gestión de seguridad de la información cumple con la norma UNE ISO/IEC 27001:2014 y los requisitos propios marcados por Envira.
- Compromiso: La dirección de Envira se compromete a dotar de los recursos necesarios al SGSI y a asegurarse de su cumplimiento, dirigiendo y apoyando a las personas, contribuyendo de esta manera a mejorar su eficacia.
¿Quién otorga la certificación ISO 27001?
En el caso de ENVIRA nuestra entidad certificadora es “Bureau Veritas”, marca reconocida por (ENAC) “Entidad Nacional de Acreditación”, organismo sin ánimo de lucro e imparcial, autorizado por el gobierno español para encargarse de la tarea de la acreditación dentro del marco europeo, que cada año ha auditado al departamento TI de Envira otorgándole la certificación.
Los motivos por los que ENVIRA se ha comprometido con la norma ISO 27001 cumpliendo sus estándares son:
- Suscitar seguridad en el mercado y comunidad al fomentar la calidad de los productos y servicios.
- Garantizar la confidencialidad de la información.
- Reducir costes derivados de la optimización para beneficio de nuestros clientes.
- Optimización y respeto ambiental buscando la sostenibilidad de nuestras actividades.
