En Grupo Trevenque hemos creado y aplicado protocolos de trabajo muy exhaustivos. Esta política de seguridad tan exigente nos permite ofrecer un servicio más eficaz y competitivo. Siendo conscientes de que la información es un activo de vital importancia para el éxito y la continuidad de cualquier organización, también tenemos la certificación en la Norma ISO 27001:2014, que garantiza la adecuada gestión de la seguridad de la información. Además es una de las garantías reconocidas por la Agencia Española de Protección de Datos a la hora de cumplir con lo establecido con el RGPD, en lo relativo a las medidas de seguridad.
¿Qué es un SGSI?
SGSI responde a las siglas Sistema de Gestión de Seguridad de la Información, es el concepto central sobre el que se construye ISO 27001. Grupo Trevenque hemos querido hacer de la seguridad de la información, así como de los sistemas implicados en su tratamiento la columna vertebral de la empresa. En lo relativo a la normativa ISO 27001, la seguridad de la información abarca tres dimensiones:
- Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
- Integridad: mantenimiento de la exactitud de la información y sus métodos de proceso.
- Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.
Para garantizar que la seguridad de la información gestionada correctamente por Grupo Trevenque, hemos hecho uso de un proceso sistemático, documentado y conocido por toda la organización, siendo este el que constituye un SGSI.
¿Qué incluye un SGSI?
En el ámbito de la gestión de la seguridad, según la ISO 27001, el sistema de documentación se puede mostrar como una pirámide de cuatro niveles:
1. Manual de seguridad. Es el documento que dirige todo el proceso y recoge: las intenciones, alcance, objetivos, responsabilidades, políticas y directrices principales.
2. Procedimientos. Con el que nos aseguramos que se realicen de forma eficaz la planificación, operación y control de los procesos de seguridad.
3. Instrucciones y Formularios. Describen cómo se realizan las tareas y las actividades específicas relacionadas con la seguridad de la información.
4. Registros. Son los documentos que proporcionan una evidencia objetiva del cumplimiento de los requisitos del SGSI.
¿Cómo lo pusimos en marcha?
Para establecer y gestionar un Sistema de Gestión de la Seguridad de la Información en base a ISO 27001, se utiliza el Ciclo de Deming, también conocido como círculo PDCA:
Para implementar el SGSI se han identificados los activos realizando un análisis de riesgos y definiendo e implantando el plan de tratamiento de riesgos, los controles de seguridad, las métricas junto con la programación de actividades formativas al personal de Grupo Trevenque orientada a sus respectivos roles. Esta implantación incluye monitorización, revisión y auditorías internas anuales.
