La certificación de AENOR sigue las normas de referencia UNE 71502:2004 (“Especificaciones para los Sistemas de Gestión de Seguridad de la Información”) e ISO/IEC 27001:2005 (“Information Technology – Security Techniques – Information Security Management Systems – Requirements”, y abarca los procesos orientados a garantizar la seguridad, el funcionamiento y el adecuado mantenimiento de las infraestructuras del CPD de acens. Aquí incluyen aspectos críticos como el control del acceso físico, los sistemas de videovigilancia, la climatización, el suministro eléctrico, la protección contra incendios, el mantenimiento general y el almacenamiento de los soportes.
El proyecto para la implantación y posterior obtención del certificado del SGSI se ha realizado con la colaboración de la consultora ESA Security, empleando para ello la herramienta MASET.
De acuerdo con Gustavo San Felipe, responsable de Seguridad de acens, “el proceso de implantación y certificación del SGSI ha supuesto la verificación y formalización de los procesos clave para el mantenimiento y explotación del CPD, mejorando notablemente el control interno y la gestión del ciclo de mejora continua”. Los resultados no se han hecho esperar y a día de hoy acens puede tener una referencia estándar del estado de las medidas de seguridad implantadas mediante el seguimiento de los controles ISO 17799:2005.
