Start Up

Certificación de Gestión de Seguridad de la Información UNE 71502 y de la Norma ISO/IEC 27001 y Lloyd's Register Quality ISO/IEC 27001:2005

Está usted en: Portada > Casos de Aplicación > Oca Construcciones y Proyectos

Casos de Aplicación

Oca Construcciones y Proyectos

Logotipo de la Empresa

En mayo de 2009, AENOR certificó los procesos y procedimientos aplicados por OCA CONSTRUCCIONES Y PROYECTOS S.A. en la gestión de la información, de sus aplicaciones y de sus servicios, otorgando a su Sistema de Gestión de la Seguridad de la Información (SGSI) el sello correspondiente, una vez superado el proceso de auditoría según al norma UNE ISO/IEC 27001.

Problemática

Depender de sistemas de información hace que OCA sea cada vez más vulnerable a las amenazas contra su seguridad. Siendo la información (desde el diseño de los planos hasta su terminación ) un activo, y al igual que otros activos importantes para el negocio, tiene un gran valor para OCA y por tanto necesita ser protegida adecuadamente. La seguridad se vio afectada a través de tres componentes: el uso indebido de la tecnología, la falta de procesos de planificación de seguridad y el desconocimiento de los empleados acerca de las distintas medidas de seguridad informática.

Solución

El afianzamiento y respaldo de la confianza que en OCA han depositado sus clientes se basa en la adhesión a los principios fundamentales de la seguridad de la información (integridad, Disponibilidad y confidencialidad) y al cumplimiento estricto de las políticas, normas y procedimientos que garanticen una seguridad sistemática, adecuada, eficaz y continua.

El proyecto para la consecución de la ISO 27001, fue realizado con el asesoramiento de “Start Up”, se definieron de forma precisa los protocolos de seguridad y se han adoptado las medidas necesarias para implantar un Sistema de Gestión de Seguridad de la Información (SGSI), que más allá de servir para la obtención de la certificación se ha convertido en un elemento de mejora continua.

Resultados obtenidos

  • Fiabilidad de la información y de los sistemas de información: La confidencialidad, la integridad y disponibilidad de la información es fundamental para el mantenimiento de la competitividad, liquidez, rentabilidad e imagen comercial de OCA.
  • Cumplimiento de los requisitos legales, reglamentarios y contractuales
  • Mejora de la gestión a nivel corporativo y garantía para las partes interesadas, tales como inversores, clientes, consumidores y proveedores con los que tienes relación OCA.
  • Análisis de riesgos adecuado, con la identificación de las posibles amenazas contra los activos, se evaluaron las vulnerabilidades y su posibilidad de ocurrencia y se estimaron los posibles impactos, de tal manera que su inversión se destina allí donde es necesario.
 

Start Up C.D.F., S.L. © 2009 | Aviso Legal | Política de Privacidad