Los beneficios de la implantación de un SGSI

En cualquier organización que tenga responsabilidad sobre los datos que gestiona, es importante dar valor a los activos estableciendo procesos para securizarlos y gestionarlos de una forma metódica y documentada. Éstos se basarán en unos objetivos claros de seguridad y una evaluación de los riesgos, todo ello bajo estándares y el marco normativo aplicable. En nuestro caso:  Normativa sobre Protección de Datos de Carácter Personal: Ley 15/99 de 13 de Diciembre, RD 1720/07 de 21 de Diciembre y resto de normativa de desarrollo (Dura Lex, Sed Lex).

En este sentido, nerion está certificada en la ISO 27001:2005 que establece un Sistema de Gestión de la Seguridad de la Información (SGSI).

Un sistema de gestión de la seguridad (SGSI) aporta los siguientes beneficios a la organización:

  • Análisis de riesgos, identificando amenazas, vulnerabilidades e impactos sobre los activos de información.
  • Minimiza los riesgos en materia de confidencialidad, integridad y disponibilidad.
  • Mejora continua de la seguridad de la información, mediante la supervisión, revisión y eficacia de los procesos implantados.
  • Aporta un valor añadido y/o diferencial a la compañía.
  • Exterioriza una clara vocación del cumplimiento de la normativa sobre protección de datos.
  • Certifica una especial solvencia técnica en materia de seguridad de la información.

Desde un enfoque mercantil frente a la Administración Pública, La Ley de Contratos del Sector Público, recoge esta materia en su Disposición Adicional Trigésimo Primera. Algunas administraciones han desarrollado, desde su potestad, exigiendo a sus licitadores que acrediten su solvencia en materia de seguridad de la información, a través de los pliegos de cláusulas administrativas y prescripciones técnicas.

Pero, ¿aporta algún valor estar certificado en un SGSI, como medio de defensa jurídica?

La Audiencia Nacional, en su Sentencia de 15 de Octubre de 2.009, Fundamento Jurídico Cuarto, aplica el artículo 45.5 de la LOPD, entre otros elementos, por contar con unos procedimientos certificados por Aenor.

Citamos textualmente; “Y también que la excelencia de los procedimientos y métodos de actuación seguidos por dicha empresa actora para el desarrollo de su actividad, ha sido certificada por AENOR, tal y como la misma acredita documentalmente. De todo lo cual es necesario concluir que concurre en el caso una cualificada disminución de la culpabilidad de tal entidad sancionada (…)

Esta Sentencia, abre un nuevo elemento de defensa y un nuevo componente para justificar la implantación de un sistema de gestión de la seguridad de la información, dentro de las compañías. Si bien se ha de tomar con las reservas debidas, no consideremos que porque una Sentencia haya considerado este elemento, como aspecto justificativo para aplicar la disminución de la culpabilidad, pueda ser siempre empleado.

Fuente: securitybydefault.com

Comparte este artículo:

No hay comentarios a este artículo

Sé el primero en enviar un comentario: