Servicios de Consultoría de Cantabria, S.L. recibe el certificado ISO 27001 que garantiza el buen uso de sus sistemas de seguridad de la información (SGSI)

14.10.09 - En un acto que tuvo lugar en la Cámara de Comercio de Cantabria, Servicios de Consultoría de Cantabria, recibió el pasado 14 de octubre de 2009 el certificado ISO 27001, que garantiza un buen uso de sus sistemas de gestión de la seguridad de la información (SGSI). Servicios de Consultoría de Cantabria ha participado en el proyecto "Impulso a la implantación y certificación de Sistema de Gestión de la Seguridad de la Información (SGSI) en la pyme", puesto en marcha por el Instituto Nacional de Tecnologías de la Comunicación (Inteco) y la propia Cámara.

En el acto estuvieron presentes el presidente y el secretario general de la Cámara, Modesto Piñeiro y Antonio Mazarrasa, respectivamente, así como representantes de otras tantas empresas certificadas.

ISO 27001 es un estándar internacional de calidad muy exigente que acredita que las entidades que lo poseen han implantado un sistema de gestión que refuerza su seguridad de la información. La misión de este instrumento, nacido hace cuatro años, es ayudarlas a defenderse de los peligros que amenazan la competitividad, al tiempo que verificar el obligado cumplimiento de los preceptos establecidos en la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).

Esta certificación asegura que los controles de confidencialidad, integridad y disponibilidad son los adecuados para salvaguardar la información relativa a clientes, empleados, socios de negocio y a las necesidades de la sociedad en general. Su propósito fundamental es proteger la información de la empresa evitando que caiga en malas manos o que se pierda definitivamente.

Los sistemas desprotegidos son vulnerables a toda clase de amenazas, como fraudes informáticos, sabotajes y virus. Estos peligros pueden ser tanto internos como externos a la entidad, accidentales o intencionados, y las grietas en la seguridad de la información pueden permitir el acceso a información relevante con fines maliciosos.

Por estos motivos, una organización en posesión de la ISO 27001 está en condiciones de acreditar su compromiso en materia de gestión adecuada de la información, y obtener así una ventaja competitiva al poder minimizar riesgos sin tener que revelar los procedimientos de seguridad.