Entradas con la etiqueta ‘sgsi’
nerion se adhiere al programa Confianza Online
nerion está adherido al programa Confianza Online con el objetivo de apoyar y fomentar el uso y la navegación segura en Internet.
En consonancia con su preocupación por la seguridad de la información, certificada por el cumplimiento ISO 27001 que asegura la implantación de un Sistema de Gestión en la Seguridad de la Información, nerion está en proceso de recibir el sello de Confianza Online.
En estos momentos estamos adheridos a dicho programa con el objetivo de apoyar y fomentar el uso y la navegación segura en Internet.
Confianza Online es el primer sistema de autorregulación que ha sido reconocido por las autoridades Españolas con el otorgamiento del “Distintivo Público de confianza en línea” por el cumplimiento de los requisitos del Real Decreto 292/2004, del 20 de febrero. Es una asociación que nace con el objetivo de fomentar el uso y la navegación de forma tranquila y segura en Internet y los medios digitales .
Por el hecho de su adhesión a Confianza Online, nerion asume los siguientes compromisos:
1. Respetar las normas del “Codigo Ético de comercio Electrónico y Publicidad Interactiva” de Confianza Online en sus actividades de publicidad y/o transacciones contractuales con los consumidores realizadas a través de medios electrónicos de comunicación a distancia.
2. Someterse al jurado de la publicidad de autocontrol para la resolución de las reclamaciones que presenten por supuesta infracción de las normas del “Código Ético” en relación con la publicidad.
3. Someterse al arbitraje de la Junta Arbitral de Consumo para la resolución de las reclamaciones que se presenten por presuntainfracción de las normas de “Código Ético” relativas a la contratación electrónica con consumidores, cuando no hayan podido ser resueltas por la mediación de AECEM. Acatar y cumplir inmediatamente el contenido de las decisiones que en consecuencia dicte la Junta Arbitral Nacional de Consumo.
Los beneficios de la implantación de un SGSI
En cualquier organización que tenga responsabilidad sobre los datos que gestiona, es importante dar valor a los activos estableciendo procesos para securizarlos y gestionarlos de una forma metódica y documentada. Éstos se basarán en unos objetivos claros de seguridad y una evaluación de los riesgos, todo ello bajo estándares y el marco normativo aplicable. En nuestro caso: Normativa sobre Protección de Datos de Carácter Personal: Ley 15/99 de 13 de Diciembre, RD 1720/07 de 21 de Diciembre y resto de normativa de desarrollo (Dura Lex, Sed Lex).
En este sentido, nerion está certificada en la ISO 27001:2005 que establece un Sistema de Gestión de la Seguridad de la Información (SGSI).
Un sistema de gestión de la seguridad (SGSI) aporta los siguientes beneficios a la organización:
- Análisis de riesgos, identificando amenazas, vulnerabilidades e impactos sobre los activos de información.
- Minimiza los riesgos en materia de confidencialidad, integridad y disponibilidad.
- Mejora continua de la seguridad de la información, mediante la supervisión, revisión y eficacia de los procesos implantados.
- Aporta un valor añadido y/o diferencial a la compañía.
- Exterioriza una clara vocación del cumplimiento de la normativa sobre protección de datos.
- Certifica una especial solvencia técnica en materia de seguridad de la información.
Desde un enfoque mercantil frente a la Administración Pública, La Ley de Contratos del Sector Público, recoge esta materia en su Disposición Adicional Trigésimo Primera. Algunas administraciones han desarrollado, desde su potestad, exigiendo a sus licitadores que acrediten su solvencia en materia de seguridad de la información, a través de los pliegos de cláusulas administrativas y prescripciones técnicas.
Pero, ¿aporta algún valor estar certificado en un SGSI, como medio de defensa jurídica?
La Audiencia Nacional, en su Sentencia de 15 de Octubre de 2.009, Fundamento Jurídico Cuarto, aplica el artículo 45.5 de la LOPD, entre otros elementos, por contar con unos procedimientos certificados por Aenor.
Citamos textualmente; “Y también que la excelencia de los procedimientos y métodos de actuación seguidos por dicha empresa actora para el desarrollo de su actividad, ha sido certificada por AENOR, tal y como la misma acredita documentalmente. De todo lo cual es necesario concluir que concurre en el caso una cualificada disminución de la culpabilidad de tal entidad sancionada (…)”
Esta Sentencia, abre un nuevo elemento de defensa y un nuevo componente para justificar la implantación de un sistema de gestión de la seguridad de la información, dentro de las compañías. Si bien se ha de tomar con las reservas debidas, no consideremos que porque una Sentencia haya considerado este elemento, como aspecto justificativo para aplicar la disminución de la culpabilidad, pueda ser siempre empleado.
Fuente: securitybydefault.com
nerion recibe la Certificación sobre Seguridad de la Información ISO 27001
nerion obtiene la Certificación sobre Seguridad de la Información ISO 27001 que la convierten, a nivel nacional, en una de las primeras empresas especializadas en registro de dominios, alojamiento web y alojamiento de servidores, en obtener la citada Certificación.
En nuestro compromiso de ofrecer siempre el mejor Servicio al Cliente, nuestro principal activo, nerion ha querido dejar constancia de su propósito con la obtención de un Certificado que garantizara nuestro objetivo de mejora continua. Con la Certificación ISO 27001, junto a la Certificación ISO 9001:2000 obtenida en 2004, se avala la seguridad y calidad en nuestros procedimientos de trabajo con clientes y proveedores.
El estándar para la seguridad de la información ISO 27001 especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI)
nerion informa sobre su política de seguridad
nerion , en su proceso de implantación del SGSI, presenta su política de seguridad.
Nuestro Objetivo permanente es dar un servicio de máxima Calidad basada en Impulsar, Desarrollar y Gestionar los servicios ofertados por nerion, basándonos en una atención personalizada, en nuestra rapidez de respuesta y en la búsqueda de la continua innovación, de acuerdo con el cumplimiento de los requisitos legales y reglamentarios.
Conforme a estos principios, se enfatiza la búsqueda continua de nuevos sistemas, principios y procedimientos para la consecución de una mayor seguridad en el tratamiento de nuestros datos, asi como en la gestión de los mismos de modo que se eviten y reduzcan las posibles perdidas de informacion e implantar sistemas de salvaguarda a fin de securizar y no comprometer la gestión documental en todos nuestros departamentos.
A consecuencia de estos principios, la seguridad de los datos y recursos dentro de la organización son considerados de vital importancia para el correcto funcionamiento y desarrollo de la actividad laboral de la Empresa, que a su vez, debe ayudar en la búsqueda de la mejora continua a través de la identificación de puntos débiles en el seno de la organización para su corrección de tal manera se eviten riesgos innecesarios y trabajar en ellos para que en un futuro se conviertan en fortalezas.
El compromiso de la dirección con el SGSI está muy presente en todos los procesos que se llevan a cabo, facilitando los recursos necesarios para el desarrollo de las actividades y que éstas finalicen con éxito. Más aún, en aspectos relacionados con la Gestión de la Seguridad de la Información es donde nerion hace mayor hincapié, fortaleciendo dichos argumentos con la implantación de un SGSI documentado como señal de compromiso con este hecho.
Como herramienta de transmisión de conocimiento y de apoyo a la implantación del SGSI, se imparten cursos formativos en materia de seguridad de la información para concienciar al personal de nerion de la necesidad de gestionar correctamente la seguridad a fin de mantener el compromiso de mejora continua en la eficacia del SGSI.
La razón para la implantación de las siguientes decisiones respecto de la seguridad que aplica al SGSI están fundamentadas en una evaluación de riesgos que se inicia mediante la toma de datos sobre el estado actual del sistema, recursos e infraestructuras de la organización, cuyo análisis pormenorizado se lleva a cabo basándose en el documento ARSI “Análisis de Riesgos de la Seguridad de la Información” y cuyas consecuencias se plasman en todas y cada una de las acciones a tomar dentro de la implantación del SGSI.
Por su parte, nerion se compromete de manera activa para el cumplimiento de la legislación vigente sobre la que recaiga alguna obligación en la organización, por ello toma conciencia y da ejemplo manteniendo su conformidad y cumpliendo con la legislación en materia de seguridad que le es aplicable, así como extendiendo su compromiso al personal laboral de la misma.
Bienvenido al blog de nerion
