La compañía de base tecnológica apuesta por la seguridad de la información con la implantación del estándar de seguridad ISO 27001 con el objetivo de aumentar la protección de recursos de la empresa como la información, las comunicaciones y las actividades. Este estándar especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información.
La empresa de desarrollo de software Estudio Cero, ha alcanzado la Certificación de AENOR ISO 27001:2006 de Sistemas de Gestión de la Seguridad de la Información, que en la actualidad poseen menos de una treintena de empresas en Andalucía. Con la implantación de este estándar, la compañía de base tecnológica apuesta por reforzar la seguridad y protección apropiadas de los datos de la compañía, clientes y sus trabajadores con el fin de minimizar las amenazas y los riesgos que pueden surgir en el desempeño de su actividad.
Para alcanzar esta certificación, Estudio Cero ha estado encuadrado dentro del programa Pymética Seguridad, diseñado y promovido por ETICOM para la implantación de una cultura de seguridad de la información en las empresas TICs andaluzas. Este proyecto situará a Andalucía como la primera comunidad en cuanto a empresas certificadas en SGSI y a las empresas certificadas a la cabeza en Europa en cuanto a seguridad de la información.
El estándar para la seguridad de la información ISO 27001 especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) y se está convirtiendo en un sistema de gestión prioritario en las empresas a nivel mundial. En España menos de un centenar de empresas cuentan con esta certificación, de las que solo 30 son andaluzas, entre las que se encuentra Estudio Cero.
El proceso de implementación y certificación ha supuesto para Estudio Cero un año de enorme dedicación y esfuerzo, con importantes inversiones económicas y en personal. Aunque anteriormente la compañía contaba ya con un sistema de gestión de la seguridad de la información, la certificación ha supuesto la remodelación y mejora de ciertos procesos para adecuarlos al estándar exigido.
La seguridad de la información que se aloja en el Datacenter de la empresa, así como la que se procesa en las actividades de diseño, desarrollo y provisión de sus aplicaciones, es el objetivo principal de este sistema de gestión de la seguridad. En la actualidad, más de 1.800 empresas tienen sus datos alojados en los servidores de Estudio Cero.
Para la compañía tecnológica, la información, tanto propia como de los clientes, es el activo más importante de la compañía, ya que su adecuado tratamiento es el objetivo fundamental de cada uno de los desarrollos que se realizan. Por ello, los riesgos que surgen relacionados con tecnologías y procesos de negocio, requieren soluciones que garanticen de forma continuada la actividad desarrollada, la seguridad de la información empleada y los derechos de los individuos.
Sobre Estudio Cero
Estudio Cero desarrolla aplicaciones de movilidad para empresas que requieren acceso permanente a datos para los trabajadores que operan desde fuera de sus oficinas. Nuestras aplicaciones móviles les permitirán controlar en tiempo real a sus profesionales en movilidad y optimizar al máximo los recursos de su empresa, con unos requerimientos mínimos en equipamiento. Todas las aplicaciones ofrecen una interfaz cómoda, intuitiva y sencilla. Más información en www.estudiocero.com.
Sobre ISO 27001:2006
Recoge cómo crear, implementar, operar, supervisar, revisar, mantener y mejorar el SGSI y los requisitos de documentación y control de la misma. Publicada el 15 de Octubre de 2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Sustituye a la BS 7799- 2, habiéndose establecido unas condiciones de transición para aquellas empresas certificadas en esta última.
