Serviguide colabora en la implantación de estos sistemas en aquellas empresas que se adhieran a esta iniciativa
La FUNDACIÓN C.E.L. pone en marcha el proyecto de Implantación de un Sistema de Gestión de Seguridad de la Información conforme a la normativa ISO 27001 del que podrán beneficiarse empresas que desarrollen su actividad en Galicia.
El objetivo de este proyecto es ofrecer a las empresas la posibilidad de implantar esta norma que les permitirá “organizar la seguridad de la información”. Por ello propone toda una secuencia de acciones tendientes al establecimiento, implementación, operación, monitorización, revisión, mantenimiento y mejora de la empresa.
Las empresas participantes en este proyecto podrán certificarse conforme a una normativa novedosa, diferenciadora y que garantiza la protección, con los mecanismos adecuados, de todo aquello que tenga importancia en la organización.
La participación en este proyecto para las empresas que decidan adherirse será a "coste reducido" ya que está subvencionado en un 45% por IGAPE. Los gastos subvencionables incluyen los costes de consultoría para la implantación, que realizará Serviguide y los costes de la certificadora AENOR.
Las empresas interesadas en participar en el proyecto deberán ponerse en contacto con Serviguide a través de María Valcarce Digón en el teléfono 982 284 379.
La selección de empresas se realizará por orden de entrada de las solicitudes y tipo de actividad.
ISO 27001: UNA NORMA NOVEDOSA Y DIFERENCIADORA
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido “Ciclo de Deming”: PDCA, acrónimo de Plan, Do, Check, Act, o lo que es lo mismo, planificar, hacer, verificar, actuar.
Es una norma adecuada para cualquier organización, grande o pequeña, y de cualquier sector si la protección de la información es crítica, como es el caso de las finanzas, sanidad, sector público y tecnología de la información.
La certificación, basada en los requisitos que establece la norma ISO 27001, exige el diseño, la implantación y el mantenimiento de un conjunto de procesos para gestionar eficientemente la accesibilidad a la información y minimiza los riesgos.
Para aquellas empresas que manejan gran cantidad de información, propia y ajena, les permite asegurar la confidencialidad, la integridad y la disponibilidad de su información.
La certificación implica además, el cumplimiento de las distintas normativas en materia de protección de datos de carácter personal, servicios de la sociedad de la información, comercio electrónico, propiedad intelectual y seguridad de la información. En consecuencia, contribuye a reducir el riesgo de sanción por incumplimiento de requisitos legales.
Para cualquier empresa, la pérdida, robo, falsificación, suplantación, escucha, virus, intrusión, respuesta errónea puede ser un problema grave, además de la perdida de imagen que implicar este tipo de problemas. Así, el sistema permite reducir estos riesgos.
La norma permitirá a las empresas tener planes de contingencia definidos contra las principales amenazas que tienen aunque, a priori, no lo sepan.
No hay comentarios:
Publicar un comentario