ABAST aconsegueix la certificació ISO 27001 de Sistemes de gestió de la Seguretat de la informació

4/10/2017

ABAST ha obtingut la certificació ISO / IEC 27001, una norma que conté les millors pràctiques recomanades en seguretat de la informació per desenvolupar, implementar i mantenir especificacions per als Sistemes de Gestió de Seguretat de la Informació (SGSI).

La família de normes ISO / IEC 27000 són un conjunt d’estàndards que proporcionen un marc per a la gestió de la seguretat. Contenen les millors pràctiques recomanades en seguretat de la informació per desenvolupar, implementar i mantenir especificacions per als Sistemes de Gestió de Seguretat de la Informació (SGSI), utilitzables per qualsevol organització. En concret la norma ISO 27001 descriu com gestionar la seguretat de la informació en una empresa i s’ha convertit en la principal norma a nivell mundial per a la seguretat de la informació.

Els objectius del compliment de la norma ISO 27001 i el desenvolupament d’un SGSI són la definició clara i transmesa a tota l’organització dels objectius i directrius de seguretat i la sistematització, objectivitat i consistència al llarg del temps en les actuacions de seguretat. En aquest marc, els últims mesos s’han dut a terme diferents actuacions en ABAST, com:

  • Establir l’abast i definir les polítiques de seguretat incloses en el SGSI, documentant-les com exigeix ​​la normativa (manual de seguretat, procediments, registres, etc.)
  • Realitzar formació i conscienciació als responsables d’àrees o de processos afectats per les polítiques de seguretat.
  • Reforçar les mesures de seguretat: accés físic de tercers, polítiques més robustes d’accés a la xarxa, CPD, etc.
  • Revisar i proposar millores en diferents procediments d’actuació: incidències, LOPD …
  • Publicar i difondre la política i manuals de seguretat

Després d’aquestes actuacions de millora, a finals de setembre va tenir lloc l’auditoria externa de certificació ISO 27001, que es va passar de forma positiva i després de la qual que s’ha tramitat l’expedient per a l’emissió del document que acredita a ABAST com a empresa certificada en la norma ISO 27001.

La implantació d’aquesta norma mostra la preocupació de la Direcció de ABAST per la importància i l’impacte que la Seguretat té en la nostra organització en tots els seus àmbits, interns i de negoci.

logo_iso_27001_q