La familia de normas ISO/IEC 27000 son un conjunto de estándares que proporcionan un marco para la gestión de la seguridad. Contienen las mejores prácticas recomendadas en seguridad de la información para desarrollar, implementar y mantener especificaciones para los Sistemas de Gestión de Seguridad de la Información (SGSI), utilizables por cualquier organización. En concreto la norma ISO 27001 describe cómo gestionar la seguridad de la información en una empresa y se ha convertido en la principal norma a nivel mundial para la seguridad de la información.
Los objetivos del cumplimiento de la norma ISO 27001 y el desarrollo de un SGSI son la definición clara y transmitida a toda la organización de los objetivos y directrices de seguridad y la sistematización, objetividad y consistencia a lo largo del tiempo en las actuaciones de seguridad.
En este marco, los últimos meses se han llevado a cabo diferentes actuaciones en ABAST, como:
- Establecer el alcance y definir las políticas de seguridad incluidas en el SGSI, documentándolo como exige la normativa (manual de seguridad, procedimientos, registros, etc.)
- Realizar formación y concienciación a los responsables de áreas o de procesos afectados por las políticas de seguridad.
- Reforzar las medidas de seguridad: acceso físico de terceros, políticas más robustas de acceso a la red, CPD, etc.
- Revisar y proponer mejoras en diferentes procedimientos de actuación: incidencias, LOPD…
- Publicar y difundir la política y manuales de seguridad
Tras estas actuaciones de mejora, a finales de septiembre tuvo lugar la auditoría externa de certificación ISO 27001, que se pasó de forma positiva y tras la cual que se ha tramitado el expediente para la emisión del documento que acredita a ABAST como empresa certificada en la norma ISO 27001.
La implantación de esta norma muestra la preocupación de la Dirección de ABAST por la importancia y el impacto que la Seguridad tiene en nuestra organización en todos sus ámbitos, internos y de negocio.