Sala de premsa

29/10/2012
La ACCV obté la ISO 27001

La Agencia de Tecnología y Certificación Electrónica obté la certificació ISO 27001

La ACCV ha obtingut recentment la certificació ISO 27001 del seu Sistema de Gestió de Seguretat de la Informació, com s'ha comentat ja en notícies i més endavant en aquest Butlletí.

Aprofitem aquesta certificació per recollir un article de José Miguel Cardona, de l'empresa DNB que ha col·laborat estretament amb la ACCV per a la preparació de la certificació ISO 27001.

 

La implantació del SGSI, per DNB

Des del nostre punt de vista, amb la rúbrica del procés d'implantació d'un Sistema de Gestió de Seguretat de la Informació (SGSI) basat en la norma internacional ISO/IEC 27001 i l'obtenció del corresponent certificat avalat per ENAC (Entitat Nacional d'Acreditació), la ACCV ha fet un pas molt important a afermar la seva imatge d'entitat tercera de confiança en matèria de certificació electrònica, tant a nivell nacional com a internacional. Aquest assoliment cobra molt més valor avui dia en un entorn tan global i cada vegada més ubic, sobretot quant al que a les tecnologies de la informació es refereix.

Per a una entitat de certificació electrònica, a més de disposar d'uns sòlids procediments interns, així com, controls tècnics i organitzatius correctament dissenyats i implantats, és vital el poder transmetre aquesta sensació de seguretat i solvència tant als usuaris, com als possibles clients i col·laboradors. La nostra opinió és que la ACCV mitjançant aquesta nova certificació, que s'uneix a les quals ja posseeix des de fa diversos anys, posa de manifest la ferma intenció d'apostar per l'aconseguir el major alineament possible amb les bones pràctiques de seguretat de la informació reconegudes internacionalment.

A aquest efecte l'equip de DNB, com a experts en Consultoria i Auditoria de la Seguretat de la Informació, ha col·laborat estretament per a l'execució d'aquest projecte durant diversos mesos amb el personal dels diversos departaments de la ACCV (Tecnologies de la Informació, Gabinet Legal, Adreça, etc.). En aquest temps, hem acompanyat als responsables de la ACCV durant tot el procés, tant en labors de consultoria, com en la realització de l'auditoria interna (amb personal independent en cada projecte).

No volem deixar passar l'oportunitat d'incidir que el punt de partida va ser molt bo, ja que el coneixement i predisposició del personal tècnic, les eines i la gran conscienciació per part d'Adreça en particular, així com el significatiu nivell de control intern preexistents en l'entitat van suposar que el nivell d'esforç en la implantació, encara que significatiu, fora considerablement menor que si es partís d'un escenari menys madur quant a seguretat de la informació. Si a això unim a les sinèrgies naturals existents amb els recentment desenvolupats Planes d'Adequació i Implantació dels Esquemes Nacionals de Seguretat i Interoperabilitat (en els quals DNB també va assessorar la ACCV) podem dir que es van aprofitar els recursos d'una manera molt eficient, aspecte clau en aquests temps on el personal qualificat i les seves dedicacions són un actiu valuós i per tant escàs. Per la nostra banda ha estat un plaure l'haver aportat el nostre granit de sorra per a la reeixida consecució del projecte i col·laborar braç a braç per a tal fi amb personal tan capacitat com el de la ACCV.

Des del punt de vista operatiu la consecució d'aquesta fita ha estat resultat d'un procés consistent a adaptar i modelar els procediments interns i controls (tant tècnics com a organitzatius) de la ACCV als requisits de la norma, juntament amb la tasca per assessorar i “emplenar els buits” (gaps) respecte aquells aspectes particulars exigits per la mateixa. En particular: es va realitzar una actualització i millora de l'anàlisi de riscos existent, un redissenyo de certs procediments i controls enfocats a manteniment i seguretat d'alguns dels sistemes d'informació de l'Autoritat de Certificació, es va dur a terme la implantació del cicle PDCA i de tots els aspectes de millora contínua vinculats, juntament amb una millora substancial del Pla de Continuïtat de Negoci.

Per a aquesta tasca DNB va posar a la disposició de la ACCV a diversos membres del seu equip de treball, tots ells Enginyers Superiors en Telecomunicació o Informàtica, amb àmplia experiència en Autoritats de Certificació i entorns PKI, així com projectes nacionals i internacionals, explicant així mateix com a mínim amb les certificacions CISA i Lead Auditor ISO 27001, i unes altres com CISSP, CISM, Lead Auditor ISO 20000, etc.

Ón solicitar-ho

Troba el teu Pun de Registre més proper:

Puntos de registro
Localitzar per mapa

Contacta amb nosaltres