ISO 27001

Informazioaren segurtasuna

Nextel S.A. bezalko enpresa batean Informazioaren Segurtasunaren Kudeaketa Sistema (ISKS) bat inplementatzeak informazioaren segurtasunaren kudeaketa integrala suposatzen du. Hau, planifikazioarekin, arriskuen analisiarekin, kontrol teknikoak, operatiboak eta kontraktualak aplikatuz, giza baliabideak kudeatuz, hedatuz, prestakuntza sustatuz eta kontingentzia eta negozioaren jarraipenerako planak aplikatuz lortzen da. Informazioaren segurtasunak informazio propioa zein sistema informatikoena, paperena eta pertsonena hartzen du.

Enpresa batetako aktibo garrantzitsuenak pertsonak dira. Enpresa baten informazio zati handi bat gordetzen dute eta babes-sistemak inplementatzen, kudeatzen eta mantentzen dituzte. Hori dela eta, ISO 27001 arauan oinarritutako informazioaren segurtasunaren kudeaketa sistema batek enpresa batean, informazioarekin lotutako aktibo guztiak babesten ditu, sistemak, papera eta batez ere, pertsonak.

ISO 27001 ziurtagiriari esker Espainiako Informazioaren Segurtasunaren alorreko aitzindari eta erreferente bihurtu gara eta aintzat hartzen da lan-ildo berritzaileenak bilatzeko egiten dugun etengabeko lana. Halaber, ohizko negozio harremanetan kudeatzen den informazioa zintzotasun, isilpekotasun eta erabilgarritasun berme maximoarekin tratatzen dela bermatzen duen enpresa bakarra da.

Nextel S.A. izan zen merkatuan bere Informazioaren Segurtasunaren Kudeaketa Sistemarako (ISKS) ziurtagiria lortu zuen lehen enpresa, nazioartean ezaguna den informazioaren segurtasunaren estandar batekin: BS 7799-2:2002 (2004ko ekainak 16). Aipatutako ISKS hori AENOR-en ziurtagiria ere jaso zuen, UNE 71502 arauarekin 2005eko azaroan eta azkenik ISO 27001 araua lortu zuen 2006an, nazioarteko estandarra argitaratu zenean.

Nextel S.A.-n zenbait faktore betetzeari esker lortu ditugu ziurtagiri hauek:

  • Informazioaren segurtasunean egiaztatutako esperientzia.
  • Prestakuntza duten eta Informatikaren Segurtasunean eta Informazioaren ISKS-n gaitutako aholkulariak eta ikuskariak.
  • Esperientzia zabala ISKS inplementatzen.
  • ISO 27001 araua duen enpresa.