Concedido por BSI, la norma ISO 27001 garantiza la selección de controles de seguridad adecuados y proporcionales, y es la única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI).
El objetivo es “establecer los protocolos necesarios para garantizar la protección y la disminución de los riesgos relacionados con el manejo de la información, garantizando la integridad, confidencialidad y disponibilidad de la misma”, en palabras del responsable del departamento de calidad, prevención, seguridad y medio ambiente de Carreras, Ignacio Cardiel, quien ha expresado además que “estamos orgullosos de ser la primera empresa de España en obtener la certificación en esta nueva versión de la norma”.
La norma adopta un enfoque por procesos para establecer, implantar, operar, supervisar, revisar, mantener y mejorar un SGSI. Esta nueva versión refleja prácticas de negocio más actuales, orienta su enfoque a procesos y mejora su integración con otros Sistemas de Gestión. Además, destacan la planificación y el liderazgo como ejes importantes y se considera el entorno socioeconómico (tanto factores internos como externos) de la organización, incidiendo en el concepto de mejora continua.
El SGSI se ha auditado para la provisión de los siguientes servicios del departamento de informática: servidores físicos, servidores virtuales, hardware de red y el Sistema de Gestión Logística en las oficinas centrales (Plataforma Logística Plaza, Zaragoza), centro de datos (data center) primario y centro de datos secundario, de acuerdo a la Declaración de Aplicabilidad.
