Carver obté la certificació de seguretat ISO/IEC 27001:2005

By 14 February, 2016 Uncategorized @ca No Comments

Aquest mes de gener Carver ha obtingut la Certificació de Seguretat de la Informació ISO / IEC 27001:2005, emesa per TÜV Rheinland

L’obtenció d’aquest nou certificat va en la línia de millora constant dels serveis oferts als nostres clients, i se suma a la Certificació de Qualitat UNE-EN-ISO 9001:2008, obtinguda l’any 2008, així com a la Certificació ISO / IEC 9126:2001, sobre Enginyeria del programari.

El projecte per obtenir la Certificació de Seguretat s’ha desenvolupat al llarg de tot l’any 2010. La síntesi del treball realitzat es pot resumir en els següents passos:

  • Realització d’una avaluació completa de la situació inicial de Carver, pel que fa als temes rellevants de seguretat.
  • Determinació de l’àmbit d’aplicació dels procediments de Seguretat
  • Inventari dels actius relacionats amb la informació, tant materials, com programari, com humans
  • Càlcul del valor intrínsec de cada un dels actius, en funció dels requisits de Disponibilitat, Integritat i Confidencialitat, de cada un d’ells.
  • Determinació de les amenaces per cada tipus d’actiu.
    • Amenaces sobre els actius físics (maquinari)
      • Desastres naturals, accidents i errors humans
    • Amenaces sobre els actius lògics (Programari)
      • Errors humans i tècnics, accessos no autoritzats, divulgació d’informació
    • Amenaces sobre actius Humans
      • Epidèmies, malalties, accidents, baixes de l’Empresa.
  • Determinació dels nivells de risc acceptables.
  • Càlcul dels nivells de risc actuals per a cada actiu en funció dels paràmetres anteriors.
  • Desenvolupament dels procediments de seguretat, integrats amb els de Qualitat
  • Divulgació interna dels procediments de Seguretat de la Informació
  • Formació del personal de l’empresa
  • Auditoría interna
  • Auditoria de Certificació

Una de les característiques fonamentals d’aquest projecte ha consistit en integrar els procediments que s’han desenvolupat per Seguretat de la Informació dins dels que ja existien per Qualitat. Això suposa una gran simplificació operativa, millora la facilitat de formació de tots els empleats de Carver i facilita notablement la tasca de manteniment, tant de qualitat com de Seguretat.