Recientemente, nuestros compañeros de Entelgy Ibai han conseguido la renovación de la certificación UNE-ISO/IEC 27001:2014 y el certificado del ENS, Esquema Nacional de Seguridad. Ana Castillo, Olaia Zuazo y Roberto Pérez nos cuentan todos los detalles.
¿Qué nos aporta la certificación UNE-ISO/IEC 27001:2014?
Es una certificación clave para empresas de nuestro sector, que avala nuestra buena gestión de la seguridad de la información y certifica las técnicas de seguridad que desarrollamos. Esta certificación la llevamos renovando, junto con la 20000, desde hace ya 10 años.
¿Cuál es el objetivo de la auditoría?
Determinar la conformidad de nuestro sistema de gestión con los criterios de auditoría y nuestra capacidad para asegurar que cumplimos con los requisitos legales, reglamentarios y contractuales aplicables. Además, determinar la eficacia del sistema de gestión, para asegurar el cumplimiento de la norma.
¿En qué procesos se aplica?
En esta auditoría se ha realizado el Seguimiento de los Sistemas de Gestión de Seguridad de la Información y de Servicios de TI de Entelgy Ibai, comprobándose la implantación del Sistema respecto a los requisitos especificados en las normas de referencia UNE-ISO/IEC 27001:2014 y UNE-ISO/IEC 20000-1:2011. Este año, como novedad, También se ha realizado la auditoría inicial de esquema nacional de seguridad, consiguiendo el certificado del ENS en el nivel básico. Este certificado nos va a permitir estar preparados para licitar con las Administración Pública cuando éstos comiencen a exigirlo a sus proveedores.
¿Cómo se ha conseguido la renovación?
En concreto, se han auditado los sistemas:
a) SGSI: Los sistemas de información que soportan el proceso/servicio de puesto de trabajo (servicio de atención a usuarios, y servicio de instalación y mantenimiento de equipamiento informático)
b) SGS: El sistema de gestión de servicios de TI para el servicio de puesto de trabajo (servicio de atención a usuarios, y servicio de instalación y mantenimiento de equipamiento informático)
¿Por cuánto tiempo?
Tanto la ISO 27000 como la ISO 20000, deben ser revisadas anualmente. La renovación del ENS es cada dos años.
¿Cómo nos posiciona esta certificación en los clientes?
Las ISO 20000 y 27000 fue rompedor en los inicios, recordad que Entelgy Ibai dispone de ellas desde 2009. Lo que sí es más novedoso ahora es la certificación del ENS. El listado de empresas y Administraciones públicas que disponen de dicho sello está abierto a consulta pública y hay muy pocas que actualmente estén en posesión de dicha acreditación.
¿Qué organismo nos certifica?
Nos certifica AENOR. Este el el sello que nos otorga: