Multitec Multitec. Contacto Multitec. Mapa web

25 Aniversario Multitec Últimas noticias Multitec en la prensa
El SGSI ISO 27001 de Multitec en buena forma
Multitec supera con éxito la auditoría externa anual de su SGSI ISO 27001.

 Los pasados días 28 y 29 de Diciembre de 2010, Multitec sometió a la auditoría externa de Applus+ su Sistema de Gestión de la Seguridad de la Información basado en ISO 27001.

En el informe de conclusiones del auditor jefe Toni Martín se recogen las siguientes conclusiones:

El SGSI se encuentra en una fase madura, tras un año de certificación. A pesar de la corta experiencia en tiempo de implantación, el sistema de gestión se encuentra en un estado generalmente correcto y adecuado sobre los requisitos que marca la norma ISO 27001:2005. La dirección está completamente concienciada, aporta recursos al sistema y los procesos internos de producción llevan consigo la Seguridad de la Información como valor intrínseco.

En el transcurso de la auditoría no se han detectado no conformidades mayores, por lo cual el certificado continua en vigor. [...]

Se destaca positivamente que la Seguridad de la Información en el escenario tecnológico y documental es excelente (seguridad lógica, física y de operaciones y comunicaciones), acciones que se han realizado en el traslado a las nuevas oficinas de Ramiro I.

Entre los PUNTOS FUERTES, el informe incluye:

1. El adecuado conocimiento técnico sobre Seguridad de la Información demostrado por todo el personal entrevistado, además de la concienciación en todo el equipo humano, con los conceptos claramente definidos sobre confidencialidad, disponibilidad e intergidad. Se valora especialmente el trabajo, gestión y controlling realizado por el Responsable de Seguridad.

2. Integración desde el comienzo del SGSI con aspectos de calidad sobre ISO 9001, en especial la gestión de incidencias y todo lo relacionado con el workflow del los documentos de los clientes.

3. Seguridad física en el nuevo local, acceso a almacenes, sensores de alarma (volumétricos y de humos), sistema de climatización, splits individuales, sistema de renovación de aire conectado a los sensores de humo, selladores.

4. El correcto contenido técnico de los procedimientos relacionados con Gestión de Soportes Documentales y el control sobre sistemas de información y soportes desechados y reutilizados en sistemas de tratamiento.

5. El detalle en el inventario de activos en lo referente a equipos, PCs, servidores, escanners, USBs, etc. y el Inventario de Información [...], llaves y tarjetas de acceso al local.

6. Desarrollo de aplicaciones informáticas internas [...] para evitar riesgos de seguridad de la información, de esta manera el concepto de Seguridad de la Información genera proyectos internos, incluidos éstos en el Plan de Mejora, como resultado de diversas incidencias.

7. El trabajo realizado por la empresa consultora, colaboradora con la organización, con unos procedimientos operativos y técncios de alto nivel, un correcto análisis de riesgos [...]

 

 

Jorge Maestre. 30 Dic 2010
volver al listado
[ Diseño web ] Validación XHTML 1.0 Validación CSS Validación AAA © Multitec S.A., 2007 - Aviso Legal - Especificaciones Técnicas