ISO 27001:2013

Basetis està certificada amb l’ISO 27001:2013 en adequar el seu sistema de gestió de la informació als estàndards de seguretat que dicta aquesta norma. El nostre Sistema de Gestió de la Seguretat de la Informació es basa per tant en les recomanacions d’aquesta norma.


Sistema de Gestió de Seguretat de la Informació (SGSI)

Basetis és conscient de la importància de tractar correctament la informació i dades de la nostra clientela i persones treballadores, i dels riscos que un mal ús comporta. És per això que hem complementat el nostre Sistema de gestió de seguretat de la informació (SGSI) amb el certificat de la norma ISO27001:2013. Comptar amb el suport d’aquesta certificació ens permet oferir els nostres serveis assegurant la màxima qualitat possible i garantint una cura afegida quant al compliment de la Seguretat de la Informació i de la Legislació vigent relativa a la matèria.

Seguint els estàndards que dicta la norma, hem aconseguit que el nostre Sistema de Gestió de Seguretat de la Informació (SGSI) compleixi amb el principal objectiu que suposa l’aplicació d’aquesta norma que és:

  • Garantir la confidencialitat.
  • Integritat i disponibilitat de la informació.
  • Així com dels sistemes implicats en el seu tractament.

 

L’ISO 27001:2013 en Basetis

Desenvolupament del SGSI en Basetis

Per a l’obtenció del certificat de l’ISO 27001:2013, hem elaborat una sèrie de documentació que consta d’una Política General de Seguretat de la Informació de la qual desglossen les Polítiques de Gestió de la Seguretat de la Informació, com un manual de seguretat, procediments, registres, instruccions tècniques i eines per a poder desenvolupar i donar seguiment al Sistema.

Per a aconseguir la implementació d’un SGSI d’acord amb la norma s’ha treballat en els següents punts:

  • S’ha dut a terme un Pla d’Auditories,
  • S’ha establert l’abast del nostre Sistema de Gestió de Seguretat de la Informació, la qual cosa és important al moment de poder fer una correcta anàlisi de riscos,
  • S’han establert objectius de seguretat mesurables,
  • S’ha creat un Comitè de Seguretat de la Informació, encarregat de vetllar pel correcte funcionament del Sistema,
  • S’ha capacitat i format equips de treball,
  • S’ha fet una anàlisi de riscos atenent a tots els actius d’informació, amenaces i vulnerabilitats dins de l’organització,
  • S’ha definit una metodologia per a la correcta gestió dels riscos,
  • S’ha analitzat l’aplicació de cadascun dels controls definits per la norma per a la gestió de la seguretat de la informació, la qual cosa s’evidencia en una declaració d’aplicabilitat.

 

Un SGSI enfocat al risc

El nostre SGSI s’emmarca en la norma ISO 27001:2013, per al qual s’ha desenvolupat un sistema enfocat al risc que ens permet abordar i detectar possibles amenaces i vulnerabilitats, garantint així la correcta salvaguarda de la informació que manegem com a organització.

Durant el procés de certificació, l’empresa certificadora Bureau Veritas Ibèria S.L. va destacar els següents punts forts del nostre Sistema:

  • Compromís i capacitació de tota l’organització,
  • Control de compliment legal,
  • Metodologia d’anàlisi de riscos adequada per a l’organització,
  • Determinació d’objectius mesurables amb els seus respectius mecanismes de seguiment, documentats correctament i revisats regularment,
  • Les revisions del SGSI es realitzen amb la periodicitat correcta.

Certificat ISO 27001