14a entidad especializada iso 27001

4

Click here to load reader

Upload: activos-concursales-sl

Post on 05-Jul-2015

99 views

Category:

Technology


0 download

DESCRIPTION

Las liquidaciones concursales a través de entidad especializada deben realizarse a través de empresas que garanticen, o al menos, se aproximen mucho, al cumplimiento de los objetivos que predica el Ministerio de Justicia en la futura reforma de la ley procesal. Esto es, transparencia, publicidad, y seguridad jurídica y de la información. Parece claro que los Administradores Concursales deben velar por que las plataformas de realización de subastas cumplan de manera segura con estos objetivos. Activos Concursales como entidad especializada en liquidaciones concursales garantiza el procedimiento, la transparencia, accesibilidad y confidencialidad de la información con la certificación ISO 27001.

TRANSCRIPT

Page 1: 14a entidad especializada iso 27001

Certificación ISO 27001:2007

ACTIVOS CONCURSALES, S.L., entidad especializada nombrada por la mayoría de los

Juzgados Mercantiles a nivel nacional es consciente de que la información manejada en su

plataforma, procedente de activos de liquidaciones concursales, es un recurso con gran valor y

el activo principal de gestión y transparencia de la empresa.

Por ello desde la dirección se ha fomentado la certificación de un Sistema de Gestión de la

Seguridad de la Información de acuerdo a los requisitos de la norma ISO/IEC 27001:2007 para

garantizar la continuidad de los sistemas de información, minimizar los riesgos de daño y

asegurar el cumplimiento de los objetivos fijados.

La certificación obtenida en la ISO 27001:2007 fija el marco de actuación necesario para

proteger los recursos de información frente a amenazas, internas o externas, deliberadas o

accidentales, con el fin de asegurar la seguridad de la información, preservando

su CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD.

La certificación ISO 27001 verifica la seguridad en el registro de los usuarios, la total

confidencialidad e integridad de la información utilizada, así como la transparencia a lo largo

de todo el proceso a través de las notificaciones emitidas entre todas las partes utilitarias de

plataforma: administradores concursales, acreedores y usuarios.

El Alcance del Sistema de Gestión de la Seguridad de la Información de Activos Concursales,

S.L. incluye todas las actividades desarrolladas en la empresa: diseño, desarrollo y explotación

de la aplicación denominada “Activos Concursales”, consultoría, gestión administrativa y gestión

de la seguridad de la información.

Para el desarrollo y control de todas estas actividades, los departamentos implicados son:

• Departamento de dirección y consultoría.

• Departamento de administración- marketing y gestión del sistema de SGSI.

• Departamento técnico de desarrollo de proyectos.

ENTRADAS DE INFORMACIÓN: administradores concursales.

SALIDAS DE INFORMACIÓN: usuarios del portal web.

PROCESOS ESTRATÉGICOS:

• Actividad comercial.

Page 2: 14a entidad especializada iso 27001

• Gestión Administrativa Innovadora.

PROCESOS CLAVE:

• Captación del Administrador Concursal.

• Reconocimiento oficial en los juzgados mercantiles.

• Introducir información en el portal web.

• Venta directa.

• Subasta.

• Subasta restringida.

• Liquidación.

En ACTIVOS CONCURSALES, S.L. se han implantado todas las medidas necesarias para

cumplir la normativa aplicable en materia de seguridad y de seguridad informática. Las medidas

necesarias para garantizar la seguridad de la información mediante la aplicación de normas,

procedimientos y controles deberán permitir asegurar la confidencialidad, integridad,

disponibilidad de la información, esenciales para:

• Cumplir con la legislación vigente en materia de los sistemas de información.

• Confirmar la confidencialidad de los datos obtenidos y gestionados por ACTIVOS

CONCURSALES, S.L.

• Asegurar la disponibilidad de los sistemas de información, tanto en los servicios

ofrecidos a los clientes como en la gestión interna.

• Garantizar la transparencia de todo el proceso de gestión realizado en Activos

Concursales, desde la recepción del activo, la gestión del mismo en la plataforma y la

adjudicación final.

• Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el

funcionamiento de los servicios críticos en el menor tiempo posible.

• Evitar alteraciones indebidas en la información.

• Promover la concienciación y formación en seguridad de la información.

Page 3: 14a entidad especializada iso 27001

¿Qué es la ISO/ IEC 27001?

Es un conjunto de estándares desarrollados por International Organization for Standardization

(ISO) que proporciona un marco de gestión de la seguridad de la información.

Para la adecuada gestión de la seguridad de la información, se ha implantado un sistema que

aborda esta tarea de forma metódica, totalmente documentada y basada en unos objetivos

claros de seguridad, fiabilidad y transparencia, así como a la evaluación de los riesgos a los

cuales está sometida la información de la organización.

¿Para qué sirve un Sistema de Gestión de la Seguridad de la Información?

En Activos Concursales, S.L. la información es un activo muy importante y se trata de preservar

su integridad y seguridad de la misma. La confidencialidad, integridad y disponibilidad de

información sensible es esencial para mantener los niveles de competitividad, rentabilidad,

conformidad legal e imagen empresarial necesaria para asegurar la transparencia de la gestión

empresarial

Es por todos conocido que todas las organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que, aprovechando las vulnerabilidades existentes, pueden someter a los activos de información a ciertos peligros.

Validación y certificación del Sistema de Gestión de Seguridad de la

Información

• Criterios de Auditoría:

o Normas identificadas: ISO 27001:2007.

o Documentación del sistema de gestión de la organización.

o Reglamentos europeos, Normativa Estatal, Autonómica y local que aplica a la

organización.

o Documentación propia del IVAC (empresa certificadora).

• Objetivos de Auditoría:

o Determinación de la conformidad del sistema del sistema de gestión de la

organización, con los criterios de auditoría; y con los requisitos de las normas

identificadas en la portada del informe

o La evaluación de la capacidad del sistema de gestión para asegurar que Activos

Concursales, S.L. cúmplelos requisitos legales, reglamentarios y contractuales

aplicables.

o La evaluación de la eficacia del sistema de gestión para asegurar que la

organización cumple continuamente sus objetivos especificados.

Page 4: 14a entidad especializada iso 27001

o Identificar las oportunidades de mejora en la organización.

¿Qué aporta la certificación en ISO 27001?

• Establecimiento de una metodología de gestión de la seguridad clara y

estructurada.

• Reducción del riesgo de pérdida, robo o corrupción de información.

• Los usuarios tienen acceso a la información a través medidas de seguridad.

• Los riesgos y sus controles son continuamente revisados.

• Confianza de usuarios, administradores concursales y juzgados por la garantía de

la calidad y la confidencialidad comercial.

• Las auditorías externas ayudan de forma cíclica a identificar las debilidades del

sistema y las áreas a mejorar.

• Presenta la posibilidad de integrarse con otros sistemas de gestión como ISO 9001.

• Continuidad de las operaciones necesarias de negocio si ocurriese un incidente

grave de seguridad.

• Conformidad con la legislación sobre información personal, propiedad intelectual y

otras.

• Imagen de la empresa a nivel internacional y como elemento diferenciador de la

competencia.

• Confianza y reglas claras para las personas de la organización.

• Reducción de costes y mejora de los procesos y servicio.

• Aumento de la motivación y satisfacción del personal.

• Aumento de la seguridad en base a la gestión de procesos en vez de en la compra

sistemática de productos de tecnología.