IZFE (Informatika Zerbitzuen Foru Elkartea – Sociedad Foral de Servicios Informáticos S.A.) organización que tiene por objeto la prestación de servicios informáticos de la Diputación Foral de Gipuzkoa en el entorno de las tecnologías de la información y las comunicaciones, ha elegido a Nextel para llevar a cabo la implantación del Sistema de Gestión de la Seguridad de la Información (SGSI) certificable bajo la norma UNE-ISO/IEC 27001:2007.
Tal como han destacado los responsables. el propósito de un Sistema de Gestión de la Seguridad de la Información es, garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en la organización y su entorno. UNE-ISO/IEC 27001:2007 es la norma certificable que especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un SGSI según el conocido ciclo PDCA (Plan, Do, Check, Act – Planificar, Hacer, Verificar, Actuar).
“Nuestro objetivo ha sido dotar a IZFE de un Sistema de Gestión de Seguridad de la Información útil, es decir, adaptado a sus necesidades, sencillo de implantar y de gestionar, que aporte la información necesaria para la toma de decisiones, que se asuma de forma natural en la cultura organizativa y que sea fácil de mantener y revisar. Creemos que esos son los aspectos claves del éxito en estos proyectos”, afirma Iñigo Insausti, Consultor Responsable del proyecto en Nextel S.A.
El proyecto, exitoso gracias al trabajo en colaboración entre ambas compañías, ha superado satisfactoriamente las tres fases planificadas (análisis previo, análisis de riesgos y despliegue del sistema) hasta obtener la certificación. Esta certificación bajo la norma UNE-ISO/IEC 27001:2007 favorece la optimización de recursos internos, permite afianzar la confianza de los clientes, garantiza la mejora continua de los servicios prestados y aporta reconocimiento internacional al sistema implementado.
Actualmente IZFE S.A. cuenta con la participación activa del equipo de consultores de Nextel S.A. con el fin de evolucionar el sistema ya implantado, porque para Nextel S.A. este proyecto supone una reafirmación en su experiencia en el ámbito de la Consultoría IT de seguridad, donde sigue evolucionando de la mano de grandes proyectos en la administración pública y sectores estratégicos.
