ISO 27001:2013

Basetis está certificada con la ISO 27001:2013 al adecuar su sistema de gestión de la información a los estándares de seguridad que dicta esta norma. Nuestro Sistema de Gestión de la Seguridad de la Información se basa por lo tanto en las recomendaciones de dicha norma.


Sistema de gestión de seguridad de la información (SGSI)

Basetis es consciente de la importancia de tratar correctamente la información y datos de nuestra clientela y personas trabajadoras, y de los riesgos que un mal uso comporta. Es por ello por lo que hemos complementado nuestro Sistema de gestión de seguridad de la información (SGSI) con el certificado de la norma ISO27001:2013. Contar con el respaldo de esta certificación nos permite ofrecer nuestros servicios asegurando la máxima calidad posible y garantizando un cuidado añadido en cuanto al cumplimiento de la Seguridad de la Información y de la Legislación vigente relativa a la materia.

Siguiendo los estándares que dicta la norma, hemos logrado que nuestro Sistema de Gestión de Seguridad de la Información (SGSI) cumpla con el principal objetivo que supone la aplicación de esta norma que es:  

  • Garantizar la confidencialidad.
  • Integridad y disponibilidad de la información.
  • Así como de los sistemas implicados en su tratamiento.

 

La ISO 27001:2013 en Basetis

Desarrollo del SGSI en Basetis

Para la obtención del certificado de la ISO 27001:2013, hemos elaborado una serie de documentación que consta de una Política General de Seguridad de la Información de la cual desglosan las Políticas de Gestión de la Seguridad de la Información, como un manual de seguridad, procedimientos, registros, instrucciones técnicas y herramientas para poder desarrollar y dar seguimiento al Sistema.

Para lograr la implementación de un SGSI de acuerdo a la norma se ha trabajado en los siguientes puntos: 

  • Se ha llevado a cabo un Plan de Auditorías,
  • Se ha establecido el alcance de nuestro Sistema de Gestión de Seguridad de la Información, lo cual es importante al momento de poder hacer un correcto análisis de riesgos,
  • Se han establecido objetivos de seguridad medibles,
  • Se ha creado un Comité de Seguridad de la Información, encargado de velar por el correcto funcionamiento del Sistema,
  • Se ha capacitado y formado equipos de trabajo,
  • Se ha hecho un análisis de riesgos atendiendo a todos los activos de información, amenazas y vulnerabilidades dentro de la organización,
  • Se ha definido una metodología para la correcta gestión de los riesgos, 
  • Se ha analizado la aplicación de cada uno de los controles definidos por la norma para la gestión de la seguridad de la información, lo cual se evidencia en una declaración de aplicabilidad.

 

Un SGSI enfocado al riesgo

Nuestro SGSI se enmarca en la norma ISO 27001:2013, para el que se ha desarrollado un sistema enfocado al riesgo que nos permite abordar y detectar posibles amenazas y vulnerabilidades, garantizando así la correcta salvaguarda de la información que manejamos como organización.

Durante el proceso de certificación, la empresa certificadora Bureau Veritas Iberia S.L. destacó los siguientes puntos fuertes de nuestro Sistema:

  • Compromiso y capacitación de toda la organización,
  • Control de cumplimiento legal,
  • Metodología de análisis de riesgos adecuada para la organización,
  • Determinación de objetivos medibles con sus respectivos mecanismos de seguimiento, documentados correctamente  y revisados regularmente,
  • Las revisiones del SGSI  se realizan con la periodicidad correcta. 

Certificat ISO 27001