Ayer se presentó la nueva edición de la Guía AENOR de aplicación de la Norma UNE-ISO/IEC 27001 del Sistema de Gestión de Seguridad de la Información en las empresas, que facilitará el cumplimiento del Esquema Nacional de Seguridad (ENS) a las Administraciones Públicas españolas y otras organizaciones. La Guía ha sido revisada y ampliada respecto a la versión de 2009 para incorporar los requisitos fijados por el ENS, que será obligatorio para el conjunto de las AA. PP. en enero de 2014.
Publicada por AENOR Ediciones, la Guía ha sido elaborada por Luis Gómez y Ana Andrés, Director y Directora Técnica respectivamente de Start Up, empresa de referencia en el desarrollo de proyectos de seguridad de la información.
La presentación tuvo lugar durante una jornada celebrada en la Sede de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI). El éxito de la misma ha quedado de manifiesto en el más de un centenar de asistentes, pertenecientes en su mayoría a diferentes organismos de la administración pública. Por esta razón, los organizadores se plantean la posibilidad de organizar otra jornada similar en fechas aún por determinar.
Tras la recepción de los asistentes, que fueron obsequiados con un ejemplar de la guía, el acto de apertura y presentación corrió a cargo de Juan Corro, Director de Gabinete del Secretario de Estado de Telecomunicación- SETSI; Martín Pérez, Vicepresidente de la Asociación Multisectorial de Empresas de la Electrónica, las Tecnologías de la Información y Comunicación, de las Telecomunicaciones y de los contenidos Digitales- AMETIC; Avelino Brito, Director General de la Asociación Española de Normalización y Certificación- AENOR; e Isabel Criado, Subdirectora General Adjunta de la Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica del Ministerio de Hacienda y Administraciones Públicas.
Posteriormente tuvieron lugar las intervenciones de Miguel Angel Amutio, Jefe de Área de Planificación y Explotación de la Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica del Ministerio de Hacienda y Administraciones Públicas; Alberto López, Gerente de Consultoría Tecnológica del Instituto Nacional de Tecnologías de la Comunicación– INTECO; Luis Jiménez, Subdirector General Adjunto del Centro Criptológico Nacional– CCN, que tras una breve descanso, dieron paso a las presentación de Luis Gómez y Ana Andrés, de Start Up y autores de la guía; así como de José María López Bourio, Presidente de la Asociación Gallega de Empresas TIC– AGESTIC y Vocal de AMETIC, que presentó a Julio Cabrero, Diputado del Parlamento de Cantabria y Alcalde de Polanco, primer ayuntamiento certificado en ISO 27001 y adaptado al Esquema Nacional de Seguridad.
El ENS, regulado mediante el Real Decreto 3/2010 de 8 de enero, desarrolla parcialmente la Ley 11/2007, de 22 junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos. Basado en la norma de Seguridad de la Información UNE-ISO/IEC 27001, su cumplimiento es obligatorio para el conjunto de las Administraciones Públicas, y establece los elementos que han de guiar sus actuaciones en materia de seguridad de las tecnologías de la información.
Ventajas de la UNE ISO/IEC 27001
La Norma UNE ISO/IEC 27001, que es certificable por tercera parte independiente, establece los requisitos para implantar, documentar y evaluar un sistema de gestión de la seguridad de la información.
El certificado tiene numerosas ventajas, como la acreditación de que la empresa ha implantado un conjunto de controles adecuados para asegurar la confidencialidad, integridad y disponibilidad de su sistema de información. En definitiva, certifica que la organización ha reforzado su Seguridad de la Información. Además, permite a las organizaciones conocer sus riesgos, identificando amenazas para la actividad empresarial, y reducirlos eficazmente.
Asimismo, permite cumplir con las distintas legislaciones de protección de datos de carácter personal, servicios de la sociedad de la información, comercio electrónico, propiedad intelectual y toda aquella relacionada con la seguridad de la información.
Actualmente, AENOR ha emitido más de 350 certificados según ISO 27001, contribuyendo decididamente a que España sea el segundo país de Europa y el sexto del mundo por número de certificados de Seguridad de la Información, con más de 710 reconocimientos, según el último informe de la Organización Internacional de Normalización (ISO).
