Itelazpi elabora su Plan Director de Seguridad de la Información con la ayuda de Nextel S.A.

Itelazpi da un paso más en materia TIC, normalizando la gestión de la Seguridad de la Información. Con este ejercicio implanta las estructuras necesarias para garantizar la protección de la información “core” de la compañía, así como la adopción segura de nuevas tecnologías. Y por otro lado, apoya la estrategia en materia de Responsabilidad Social Corporativa, sistematizando y robusteciendo la gestión de riesgos en el ámbito de TI.

Itelazpi, en coherencia con la estrategia de Sistemas de Información marcada desde su Plan Director, ha elaborado durante el año 2011 una estrategia secundaria de protección de los activos de información de la compañía (Plan Director de Seguridad de la Información), que tiene por objeto preservar la integridad, confidencialidad y disponibilidad de los mismos. Como consecuencia de este trabajo, se ha establecido un marco de seguridad de la información existente, establecimiento del nivel de riesgo asumido y por último la definición del plan de tratamiento de riesgos, que nos debe llevar desde la situación de riesgo actual, a la situación objetivo.

Así mismo, han quedado definidos los mecanismos necesarios para gobernar y gestionar el ciclo de vida de seguridad de la información con el objeto de garantizar que los niveles de riesgo estén siempre bajo niveles controlados. De esta manera se ha elaborado la Política general de Seguridad de la Información y se ha establecido el órgano corporativo encargado de coordinar el despliegue del Plan de Tratamiento de Riesgos, el desarrollo de normativas y procedimientos operativos, la especificación de medida técnicas para el tratamiento de nuevos activos de información, la formación e información del personal involucrado, la monitorización de los controles de seguridad, la elaboración y coordinación de planes de continuidad y la revisión continua del sistema.

Con este ejercicio, el departamento de TI de la compañía, definitivamente se sensibiliza y alinea con la función corporativa de Gestión de Riesgos y Control Interno de la compañía, introduciendo de manera intrínseca la seguridad como una variable más a configurar dentro de su operativa. Además, el marco de seguridad establecido, brinda una estructura estándar complementaria y lo suficientemente flexible, como para que pueda servir como vehículo para la extensión del alcance del sistema de seguridad a otros ámbitos nucleares, y de esta manera albergar otras problemáticas, como por ejemplo, las derivadas del novel Real Decreto de Infraestructuras Críticas.

Si bien, la metodología para la elaboración del Plan de Seguridad se ha constituido siguiendo los principales marcos de referencia en materia de seguridad (ISO 27001, ENS, etc) con la ayuda de la consultora especializada Nextel S.A. se ha conseguido como resultado un marco realmente adaptado a nuestras necesidades, manejable, bien enfocado y con una gran capacidad de adaptación a los nuevos escenarios que se van a ir sucediendo en los próximos ejercicios.

Esther Ceruelo, Consultora del proyecto en Nextel S.A., considera que “Itelazpi S.A. ha dado un gran salto en materia de Seguridad de la Información, adaptando la gestión corporativa y el control de riesgos de la empresa en base a la norma de referencia ISO 27001, así como al Esquema Nacional de Seguridad. El Plan Director de la Seguridad de la Información de Itelazpi, no solo establece un marco de referencia en el que a través de la política garantiza una gestión continua de la Seguridad de la Información y de sus activos críticos, sino que también  permite avalar en función de las necesidades la adaptación a los nuevos escenarios de Itelazpi para los próximos años.”

Share

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Captcha *