La família de normes ISO/IEC 27000 són un conjunt d’estàndards que proporcionen un marc per a la gestió de la seguretat. Contenen les millors pràctiques recomanades en seguretat de la informació per desenvolupar, implementar i mantenir especificacions per als Sistemes de Gestió de Seguretat de la Informació (SGSI), utilitzables per qualsevol organització. En concret la norma ISO 27001 descriu com gestionar la seguretat de la informació en una empresa i s’ha convertit en la principal norma a nivell mundial per a la seguretat de la informació.
Els objectius de compliment de la norma ISO 27001 i el desenvolupament d’un SGSI són la definició clara i transmesa a tota l’organització dels objectius i directrius de seguretat i la sistematització, objectivitat i consistència al llarg del temps en les actuacions de seguretat.
En aquest marc, els últims mesos s’han dut a terme diferents actuacions a ABAST, com:
- Establir l’abast i definir les polítiques de seguretat incloses en el SGSI, documentant com exigeix la normativa (manual de seguretat, procediments, registres, etc.)
- Realitzar formació i conscienciació als responsables d’àrees o de processos afectats per les polítiques de seguretat.
- Reforçar les mesures de seguretat: accés físic de tercers, polítiques més robustes d’accés a la xarxa, CPD, etc.
- Revisar i proposar millores en diferents procediments d’actuació: incidències, LOPD…
- Publicar i difondre la política i manuals de seguretat
Després d’aquestes actuacions de millora, a finals de setembre va tenir lloc l’auditoria externa de certificació ISO 27001, que es va passar de forma positiva i després de la qual que s’ha tramitat l’expedient per a l’emissió del document que acredita a ABAST com a empresa certificada en la norma ISO 27001.
La implantació d’aquesta norma mostra la preocupació de la Direcció d’ABAST per la importància i l’impacte que la Seguretat té en la nostra organització en tots els seus àmbits, interns i de negoci.