Blog

Carver obtiene la Certificación ISO/IEC 27001


(Comunicados de Prensa) En este mes de Enero Carver ha obtenido la Certificación de Seguridad de la Información ISO/IEC 27001:2005, emitida por TÃœV Rheinland
La obtención de este nuevo certificado va en la línea de mejora constante de los Servicios ofrecidos a los clientes, y se suma a la Certificación de Calidad UNA-EN-ISO 9001:2000, obtenida en el año 2008, así como a la Certificación ISO/IEC 9126:2001, sobre Ingeniería del software.

El proyecto para obtener la Certificación de Seguridad se ha desarrollado a lo largo de todo el año 2010. La síntesis del trabajo realizado se puede resumir en los siguientes pasos:

• Realización de una evaluación completa de la situación inicial de Carver, con respecto a los temas relevantes de seguridad.
• Determinación del ámbito de aplicación de los procedimientos de Seguridad
• Inventario de los activos relacionados con la información, tanto materiales, como software, como humanos
• Cálculo del valor intrínseco de cada uno de los activos, en función de los requisitos de Disponibilidad, Integridad y Confidencialidad, de cada uno de ellos.
• Determinación de las amenazas por cada tipo de activo.
o Amenazas sobre los activos físicos (Hardware)
 Desastres naturales, accidentes y errores humanos
o Amenazas sobre los activos lógicos (Software)
 Errores humanos y técnicos, accesos no autorizados, divulgación de información
o Amenazas sobre activos Humanos
 Epidemias, enfermedades, accidentes, bajas de la Empresa.
• Determinación de los niveles de riesgo aceptables.
• Cálculo de los niveles de riesgo actuales para cada activo en función de los parámetros anteriores.
• Enumeración de las medidas mitigadoras de los riesgos no aceptables
• Desarrollo de los procedimientos de seguridad, integrados con los de Calidad
• Divulgación interna de los procedimientos de Seguridad de la Información
• Formación del personal de la empresa
• Auditoría interna
• Auditoría de Certificación

Una de las características fundamentales de este proyecto ha consistido en integrar los procedimientos que se han desarrollado para Seguridad de la Información dentro de los que ya existían para Calidad. Esto supone una gran simplificación operativa, mejora la facilidad de formación de todos los empleados de Carver y facilita notablemente la tarea de mantenimiento, tanto de Calidad como de Seguridad.




A %d blogueros les gusta esto: