Santa Cruz de Tenerife. (17 de marzo de 2022).- Una certificación ISO 27001 prueba que se ha declarado conforme la implementación del sistema de gestión de seguridad de la información de la empresa en función a una norma internacional de buenas prácticas. Es una certificación que dura 3 años pero MAC, como el resto de las entidades que se somete a este procedimiento, debe pasar una auditoria anual externa de seguimiento. En paralelo, nuestra Mutua ha renovado la certificación del ENS (Esquema Nacional de Seguridad).
Hay que resaltar que en la ISO27001 es necesario previamente realizar una auditoría anual interna que, en el caso de MAC, la asume el Departamento de Calidad, donde también reside la delegación de la protección de datos.
Los aspectos más valorados por los auditores, también reseñados en paralelo con motivo de la certificación del ENS, han sido los siguientes:
• El uso de la herramienta Clickup para la gestión interna.
• La metodología scrum.
• La alineación de todas las tareas con los objetivos estratégicos y la nueva orientación hacia los OKRs.
• Alta implicación de todo el equipo de Sistemas de Información, área que realiza el seguimiento y cumplimiento de la norma.
ENS
El ENS (Esquema Nacional de Seguridad) define los requisitos mínimos para establecer una política de seguridad en el uso de medios electrónicos y así conseguir una protección adecuada de los sistemas de información. El objetivo del Esquema Nacional de Seguridad no es otro que conseguir la confianza de los usuarios y de las organizaciones ante el uso de medios electrónicos.
Se trata de una certificación que se tiene que renovar cada dos años, algo que recientemente ha hecho nuestra Mutua, a pesar de que el grado de implantación de esta norma es todavía muy bajo en Canarias. En nuestro caso, por el tipo de información que manejamos y los servicios que prestamos, debemos certificarnos en el nivel medio.