Aenor certifica el sistema de gestión de seguridad de la
información de 34 empresas
Jueves, 11 de Enero de 2007
Fuente: Geoscopio/Madrid. Madrid y Asturias, son las comunidades con mayor número de empresas
certificadas. Esta certificación permite a las empresas demostrar que tienen implantados los controles adecuados para asegurar la confidencialidad, integridad y disponibilidad de su sistema de información.
La Asociación Española de Normalización y Certificación (AENOR) ha emitido 34 certificados de Sistemas de Gestión de la Información (SGSI) de acuerdo con la Norma UNE 71502. Esta certificación permite a la empresa demostrar que ha implantado el conjunto de controles adecuados para asegurar la confidencialidad, integridad y disponibilidad de su sistema de información.
De esta forma, el certificado contribuye a fomentar las actividades de protección de la
información en las organizaciones, mejorando su imagen y generando confianza frente a terceros.
Madrid y Asturias son las comunidades españolas que poseen mayor número de
empresas certificadas en sistemas de gestión de seguridad de la información. En cuanto a los sectores de actividad, tecnología de la información y comunicación y financiero banca son los que más han demandando esta certificación.
Garantizar la seguridad de los sistemas de información y de los procesos informáticos se está convirtiendo en uno de los principales objetivos de cualquier organización. Los virus, los ataques de intrusión, los fraudes informáticos, la falta de protección o cualquier otro riesgo no controlado puede ocasionar pérdidas importantes y repercutir directamente en la calidad del servicio.
La simple inversión en mecanismos de salvaguarda como antivirus, antispam, o firewalls no conduce necesariamente a incrementar el nivel de seguridad real si estas protecciones no se actualizan y controlan mediante un adecuado sistema de gestión.
La certificación concedida por AENOR permite a las compañías calcular y analizar sus
riesgos identificando amenazas y por lo tanto prevenir, eliminar o reducir eficazmente el riesgo mediante la implantación de los controles adecuados. Y es que el Sistema de
Gestión de la Información es un sistema de mejora continua que permite a las
compañías actualizar permanentemente sus riesgos.
Esta certificación también permite a las compañías exponer su voluntad de cumplir con la legislación vigente sobre protección de datos; planificar, organizar y estructurar los recursos designados a seguridad de la información; establecer procesos de revisión y mejora; integrar la gestión de la seguridad de la información con el resto de sistemas de gestión implantados en la empresa.
¿Qué es la normalización?
La normalización es la actividad encaminada a la elaboración de normas. Las normas son documentos de aplicación voluntaria que proporcionan soluciones prácticas, basadas en la experiencia, al tejido empresarial a los usuarios y la sociedad en general.
El resultado de la actividad de normalización en AENOR son las normas UNE.
Para la elaboración de normas -responsabilidad que en España legalmente recae en
AENOR- se crean unos comités técnicos en los que participan todas las partes implicadas.
El proceso para redactar una norma se lleva a cabo de forma transparente y promovido por una tercera parte independiente, que es AENOR. Para garantizar esa transparencia, las normas pasan por un período de información pública de 45 días, anunciado en el BOE.
¿Qué es la certificación?
Acción desarrollada por una entidad independiente que manifiesta que un producto,
proceso o servicio es conforme con una norma u otro documento normativo
especificado. La certificación es voluntaria.
AENOR tiene 20 años de experiencia en certificación y su rigor e independencia ha
propiciado que sus certificados sean los más reconocidos por los distintos agentes
económicos.
Enviar la noticia a un colega
Proyecto desarrollado por SERINA
