El Sistema de Gestión de Seguridad de la Información de acens obtiene la certificación de AENOR

acens, proveedor de alojamiento y soluciones de telecomunicaciones para el mercado empresarial, ha obtenido de la entidad AENOR la certificación del Sistema de Gestión de Seguridad de la Información (SGSI) implantado en su centro de datos en Madrid. De esta forma, se reconoce el alto nivel de seguridad y calidad en los servicios prestados desde estas instalaciones por la compañía a todos sus clientes.

La certificación de AENOR sigue las normas de referencia UNE 71502:2004 (“Especificaciones para los Sistemas de Gestión de Seguridad de la Información”) e ISO/IEC 27001:2005 (“Information Technology – Security Techniques – Information Security Management Systems – Requirements”. Abarca los procesos orientados a garantizar la seguridad, así como el correcto y adecuado funcionamiento y mantenimiento de las infraestructuras del centro de proceso de datos de acens. Dichos procesos incluyen aspectos críticos como el control del acceso físico, los sistemas de videovigilancia, la climatización, el suministro eléctrico, la protección contra incendios, el mantenimiento general y el almacenamiento de los soportes.

El proyecto para la implantación y posterior obtención del certificado del SGSI se ha realizado con la colaboración de la compañía consultora ESA Security, que cuenta con una importante experiencia en trabajos similares. Para realizar su labor, ESA ha empleado la herramienta MASET, que ha sido especialmente útil en materia de gestión del riesgo, así como en la verificación del estado de cumplimiento de los diferentes apartados y controles referenciados en la norma.

“El proceso de implantación y certificación del SGSI ha supuesto la verificación y formalización de los procesos clave para el mantenimiento y explotación del CPD (Centro de Proceso de Datos) principal de acens, mejorando notablemente el control interno y la gestión del ciclo de mejora continua”, afirma Gustavo San Felipe, responsable de Seguridad de acens. “Los resultados se están percibiendo desde el inicio del proyecto gracias al aporte de información y control obtenido mediante el análisis de riesgos y su posterior gestión.

Ahora podemos tener una referencia estándar del estado de las medidas de seguridad implantadas mediante el seguimiento de los controles ISO 17799:2005, y confiamos en las ventajas que, a medio plazo, aportarán los indicadores y métricas siguiendo con expectación su tan anunciada normalización. Por otro lado, el esfuerzo realizado en el proceso de implantación y certificación, así como los proyectos aprobados en el plan director de seguridad del año en curso, reflejan el compromiso adquirido por la dirección de La compañía en materia de seguridad informática.”

Para Abel González Lanzarote, director de Desarrollo de Negocio de ESA Security, “la culminación con éxito de la consultoría realizada refleja, una vez más, la capacidad de una compañía especializada únicamente en seguridad de la información para adaptarse a las necesidades y requerimientos de acens, consiguiendo finalmente un SGSI eminentemente práctico y ágil que permite a la compañía continuar con su actividad de manera aún más eficiente y segura, si cabe, para mayor confianza de sus clientes”. González Lanzarote añade que “ESA Security, que ya consiguió en su momento la certificación de su SGSI, se encuentra en la actualidad inmersa en diferentes proyectos para la certificación de diversas entidades que se ven así avaladas por el hecho de la obtención de la certificación de un proyecto tan complejo como lo ha sido éste”.

Hablamos de

Emprendedores