Estudio Cero supera con éxito la renovación del Sistema de Gestión de la Seguridad de la Información

25/05/2009.- La empresa de desarrollo de software Estudio Cero, ha superado este mes de mayo con éxito la auditoria de mantenimiento de la Certificación ISO:27001 de Sistemas de Gestión de la Seguridad de la información (SGSI). Esta certificación apoya la contínua labor que la compañía realiza en torno a la seguridad de la información de la empresa, los clientes y sus trabajadores.

Durante los días 13 y 14 de mayo, Estudio Cero se ha sometido a una auditoría externa e independiente por parte de AENOR para la renovación de la certificación en la norma ISO:27001 de SGSI. El proceso se ha llevado a cabo por parte de un auditor especializado, cuya labor se centra en certificar que todos los procesos se realizan conforme a los procedimientos establecidos previamente, y que toda la información se encuentra bajo los estándares de seguridad que garantizan su óptimo mantenimiento.

Durante estas dos jornadas los diferentes procesos que se llevan a cabo en la compañía han sido examinados al detalle y puestos a prueba, garantizando que la seguridad de los datos es la adecuada.

El objetivo del Sistema de Gestión de la Seguridad de Estudio Cero es la seguridad de la información alojada en el Datacenter de la compañía, así como la que se procesa en las actividades de diseño, desarrollo y provisión de las más de 2.000 empresas que en la actualidad se alojan en nuestros servidores, de la propia Estudio Cero y de sus trabajadores.

Además de la auditoría por parte de un ente independiente, a lo largo de todo el año se llevan a cabo dentro de la empresa numerosas auditorías de carácter interno, para lo que Estudio Cero cuenta con personal altamente cualificado en el campo de la seguridad de la información.

Para Estudio Cero la renovación de la certificación SGSI supone una garantía extra para sus clientes, que constata la importancia vital que para la organización tiene el mantenimiento adecuado de sus datos. Esta renovación se une al logro del nivel II de CMMI que alcanzaba la empresa hace algunas semanas.

Estudio Cero alcanzaba por primera vez la certificación de AENOR en Sistemas de Gestión de la Seguridad de la Información en 2008, encuadrada en el programa Pymética Seguridad, impulsado por ETICOM para promover y concienciar a las TIC´s andaluzas sobre la importancia de una adecuada gestión de la seguridad de su información.

Sobre ISO 27001:2006

Recoge cómo crear, implementar, operar, supervisar, revisar, mantener y mejorar el SGSI y los requisitos de documentación y control de la misma. Publicada el 15 de Octubre de 2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Sustituye a la BS 7799-2, habiéndose establecido unas condiciones de transición para aquellas empresas certificadas en esta última.

volver