Iecisa ha obtenido la certificación ISO/IEC 27001 de seguridad de la información para todos los procesos y actividades de outsourcing de TI llevadas a cabo por su Centro de Operaciones de Redes (CORE), que gestiona los sistemas informáticos de más de 120 organizaciones públicas y privadas.
“El volumen de información que hoy manejan los negocios y su gestión por un proveedor tecnológico externo, en los modelos de servicios TI gestionados, han incrementado la preocupación por la seguridad”, explica Pedro Muñoz, director de la División de Tecnología de Sistemas de Informática El Corte Inglés. “La certificación por estándares mundialmente aceptados, como la norma ISO/IEC 27001 distingue a los proveedores de TI más sólidos y comprometidos a salvaguardar los datos de sus clientes con todas las garantías necesarias”.
La norma ISO/IEC 27001, facilitada por Aenor, se aplica a las cuatro áreas de servicio que ofrece el CORE: el centro de Producción y Operaciones, el centro de Control de Red, el centro de Atención a Usuarios y el centro de Soporte y Administración de Sistemas. Y esta certificación también se amplía, aparte de la sede del CORE en Madrid, a otros dos puntos de su arquitectura distribuida en EspacioBlimea en Asturias y al Centro de Barcelona.
Según explica Informática El Corte Inglés en un comunicado, ISO/IEC 27001 es un sistema de gestión “basado en el riesgo”, que ayuda a abordar la seguridad de la información desde una aproximación estructurada y proactiva. Se trata de una norma orientada a preservar la confidencialidad, integridad y disponibilidad de la información, cuya adecuada implantación garantiza que todos los procedimientos, tecnologías y personas necesarias para proteger los datos están disponibles. La misma también minimiza los posibles daños, fruto de acciones deliberadas o accidentales, para las organizaciones y sus clientes.
De esta manera, la certificación acredita que en el CORE el riesgo se gestiona de manera más eficiente, facilitando la identificación y el cumplimiento de requerimientos contractuales y reglamentarios, como la LOPD. De todas formas, Informática El Corte Inglés ya se encuentra certificada en el estándar de calidad ISO 9001 o de gestión de servicios TI ISO/IEC 20000, que también contempla la seguridad de la información de manera general.
