D. Ignacio Olalquiaga, Director de AENOR (Asociación Española de Normalización y Certificación) en Madrid, ha acudido a las instalaciones de NORMADAT en Avenida de Tenerife (San Sebastián de los Reyes) para realizar la entrega de la certificación UNE ISO/IEC 27001:2014, el estándar que acredita las buenas prácticas empresariales y la apuesta por la mejora continua en lo referente a Seguridad de la Información. Esta certificación supone para nosotros asentar la progresión constante que llevamos manteniendo en el sector en los últimos años.
Al tratarse de un reconocimiento a las buenas prácticas de algo en que somos expertos, esta norma ISO 27001 es una prueba fehaciente de que Normadat ofrece servicios basados en la seguridad que están fuertemente arraigados en la empresa. Creemos en lo que hacemos y tratamos de difundir las buenas prácticas en el tratamiento de la información, el activo más importante en las organizaciones.
¿QUÉ SIGNIFICA ESTAR CERTIFICADOS EN LA NORMA ISO 27001:2014?
Quiere decir que somos capaces de manejar los flujos de la información evitando amenazas predecibles y cumpliendo con las exigencias legales vigentes (LOPD, Ley de Propiedad Intelectual y Ley de Servicios para la Sociedad de la Información entre otros), lo que redunda en la seguridad de la continuidad del negocio y aporta confianza y tranquilidad a los clientes. Las organizaciones valoran esta certificación por su orientación a la protección de los activos, de forma alineada con la estrategia de la Dirección, y por su valor para clientes de todo tipo de organizaciones.
La acreditación de que la empresa ha implantado un conjunto de controles adecuados para asegurar la confidencialidad, integridad y disponibilidad de su sistema de información o permitir a las organizaciones conocer sus riesgos, identificando amenazas para la actividad empresarial y reducirlos eficazmente, son ventajas competitivas que tienen las empresas certificadas en esta norma.
ISO 27001 es una norma que ha sido revisada, dentro de la revisión periódica de las normas, dando lugar a una nueva versión, la UNE ISO/IEC 27001:2014. Normadat se ha adaptado a la nueva versión. Los cambios introducidos en aquella fecha eran relativos a diferentes cuestiones, como:
- La reestructuración general de capítulos y subapartados
- Una estructura de alto nivel, común a todas las normas de gestión, como la de Calidad ISO 9001
- La redefinición de objetivos de seguridad relacionados con la seguridad de la información como parte del Sistema de Gestión, otorgándole mayor relevancia entre otros.
¿POR QUÉ ES FUNDAMENTAL PARA UNA EMPRESA DEL SECTOR DE LA GESTIÓN DOCUMENTAL?
Nuestra empresa trata a diario documentos físicos y electrónicos que contienen información de todo tipo procedente de los clientes. Cuanto mayor es el volumen, el valor y la confidencialidad de la información, mayores pueden ser los riesgos asociados a la pérdida, al deterioro y a la sustracción si no se cuenta con las medidas de seguridad que precisamente acredita la ISO 27001.
Para entender la relevancia de obtener esta acreditación hay que tener en cuenta que este certificado solo lo poseen unas 800 empresas en todo el país (de más de 3 millones de empresas activas según los registros del INE a fecha 1 de enero de 2014).
Por otra parte, Normadat cuenta también con certificaciones AENOR en Sistemas de gestión de la calidad (UNE-EN ISO 9001), en Sistemas de gestión ambiental (UNE-EN ISO 14001) y en Destrucción segura del material confidencial (UNE 15713) para completar el proceso y garantizar el máximo de seguridad y responsabilidad en el tratamiento de la información de nuestros clientes.