ISO 27001: Cuando la Gestión de la Seguridad de la Información es lo más importante
En primer lugar, cabe recalcar que la información como activo es fundamental para el correcto funcionamiento del Portal de subastas judiciales y concurslaes online, www.eactivos.com, de Activos Concursales SL. El hecho de establecer e implementar un sistema de gestión de la seguridad de la información (SGSI) —donde las premisas son Planificar, Hacer, verificar y Actuar— y disponer de la certificación según ISO/ IEC 27001:2013 nos ayuda a gestionar y proteger adecuadamente los valiosos activos de la información, otorgando confianza a cualquiera de las partes interesadas, sobre todo a los clientes.
Teniendo en cuenta que estos son los usuarios y partes interesadas de Activos Concursales:
- Usuarios de la plataforma que acceden a las subastas y realizan de forma libre sus ofertas.
- Administradores Concursales: figuras físicas y/o jurídicas designadas mediante el Juzgado Mercantil correspondiente para la gestión del concurso de acreedores.
- Juzgados Mercantiles que verifican la fiabilidad y la gestión de la aplicación.
- Acreedores con privilegio especial, que forman parte activa de los procesos de venta directa y/o subasta.
- Procuradores y/o abogados designados por las entidades de crédito y/ o financiación para actuar en representación.
¿Qué es la ISO 27001?
Más concretamente, Activos Concursales cumple con los requisitos establecidos por la norma internacional ISO/IEC 27001:2013. La ISO (Organización Internacional de Normalización) e IEC (la Comisión Electrotécnica Internacional) constituyen el sistema especializado para la normalización a nivel mundial. En el campo de las tecnologías de la información, ISO e IEC han establecido un comité técnico conjunto, el denominado ISO/IEC JTC 1. La Norma ISO 27001 fue preparada por este comité y esta segunda edición (2013) anula y sustituye a la primera edición (2005) que ha sido revisada técnicamente.
Esta norma internacional especifica los requisitos para el establecimiento, implementación, mantenimiento y mejora continua de un sistema de gestión de seguridad de la información (SGSI) en el contexto de la organización. Esta norma también incluye los requisitos para la apreciación y el tratamiento de los riesgos de seguridad de información a la medida de las necesidades de la organización. Los requisitos establecidos en esta norma internacional son genéricos y aplicables a todas las organizaciones, cualquiera que sea su tipo, tamaño o naturaleza.
Para Activos Concursales es capital que el SGSI forme parte y esté integrado con los procesos de la organización y con la estructura de gestión global, y que la seguridad de la información se considere durante el diseño de procesos, de los sistemas de información y de los controles. Y así se exigió su demostración e implementación por la auditoría externa que recibimos el pasado mes de septiembre y que fue satisfactoria, puesto que recibimos la renovación del certificado ISO 27001.
¿Qué preserva el Sistema de Gestión de Seguridad de la Información?
El sistema de gestión de la seguridad preserva las siguientes características mediante la aplicación de un proceso de gestión y tratamiento de riesgos.
- Confidencialidad: característica que previene contra la puesta a disposición, comunicación y divulgación de información a individuos, entidades o procesos no autorizados.
- Integridad: característica que asegura que la información no se ha transformado ni modificado de forma no autorizada durante su procesamiento, transporte o almacenamiento, detectando fácilmente posibles modificaciones que pudieran haberse producido.
- Disponibilidad: característica que asegura que los usuarios autorizados tienen acceso a la información cuando se requiera y previene contra intentos de denegar el uso autorizado a la misma.
- Autenticidad: Característica por la que se garantiza la identidad del usuario que origina una información. Permite conocer con certeza quién o genera una información específica.
- Conservación de la información: en un sentido amplio, es el conjunto de procesos y operaciones que se conjugan para estabilizar y proteger los documentos del deterioro. A la hora de hablar de la gestión de recursos digitales, sea cual sea su forma o función, se debe tener en cuenta todas las etapas que componen el ciclo de vida de los documentos para aplicar las medidas de preservación lo antes posible. Por lo tanto, más que a una característica intrínseca de la información se hace referencia a la gestión del ciclo de la vida de la información.
- Trazabilidad: característica de la información que asegura el conocimiento de aspectos clave de las operaciones de creación, modificación y consulta.
Más información sobre la aplicación en Activos Concursales de la norma ISO 27001 y acceso al propio certificado de concesión aquí.
Por todo lo expuesto, en Activos Concursales SL, también conmemoramos el Día de la Protección de Datos a nivel europeo cada 8 de enero, y lo hacemos dando a conocer a todos nuestros usuarios y Administradores concursales con los que colaboramos los logros en materia de protección de datos y seguridad jurídica que ponemos a su disposición en la plataforma online de liquidación concursal, reunidos en la concesión del estándar ISO 27001, renovada anualmente mediante una auditoría externa.