Seguridad de la información

Creemos que la protección de las informaciones es un elemento fundamental para nuestra actividad. Para ayudarnos a manejar la seguridad de la información de una manera estructurada, tanto en nuestras operaciones técnicas como administrativas, hemos optado por seguir la norma de seguridad ISO 27001. Nuestro número de certificado es ES 599234 y ha sido emitido por la BSI.

Nuestra certificación ISO27001

La norma ISO / IEC 27001 especifica los requisitos para implementar, establecer, mantener y mejorar continuamente un sistema de gestión de seguridad de la información en el contexto de la organización. Incluye además los requisitos para la evaluación y el tratamiento de los riesgos de la seguridad de la información adaptánolos a las necesidades de la organización.

Como parte del proceso de certificación, hemos implementado un Sistema de Gestión de Seguridad de la Información (ISMS), basado en la norma ISO 27001:2013. El objetivo del ISMS es proteger la confidencialidad, integridad y disponibilidad de la información que recibimos, procesamos y archivamos en el entorno de EURid. El sistema ISMS sigue un enfoque basado en el riesgo para asegurar que podemos:

  • Identificar los riesgos para la seguridad de la información a través de un concreto proceso de evaluación de riesgos;
  • Seleccionar controles (de políticas, normas, procedimientos y medidas técnicas) para reducir los riesgos a un nivel aceptable;
  • Auditar, revisar y mantener los controles con regularidad y actualizados para hacer frente a las amenazas y riesgos emergentes. Evaluamos los riesgos de seguridad de la información teniendo en cuenta de los requisitos de confidencialidad, integridad y disponibilidad de la información de EURid.

En 2015, tras una exitosa auditoría intermedia, EURid ha actualizado su certificación a la norma 2013. Así como previsto por la norma, EURid será auditado anualmente y será re-certificado cada tres años; nuestra próxima auditoría de recertificación será en el 2019.

Para más información sobre las normas ISO y ISO27001 en concreto, consulte http://www.iso.org.

Nuestro plan de Continuidad de Negocio y de Gestión de la contingencia que empezamos en 2006, como uno de los primeros registros europeos, ha sido integrado con el programa ISO 27001. La experiencia y el conocimiento que hemos conseguido en este tema durante los últimos años, se ampliarán aún más con temas relacionados a la seguridad de la información.