AZTI-Tecnalia, primera organización del ámbito de la I+D+i en Euskadi que consigue la certificación ISO 27001:2005 relativa a la seguridad de la información

Nuestro compromiso con la gestión de la calidad como vía a la excelencia se remonta al año 2000, en que implantamos un sistema de gestión de la calidad certificado según la norma ISO 9001 y los resultados siempre han avalado aquella decisión.

Cada vez más, el trabajo que desarrollamos en AZTI se apoya sobre nuestros sistemas de información. Aunque hay un marco legal al respecto, nosotros queremos ir más allá de estas exigencias. Para ello, nos hemos planteado que la información, esté en formato físico (papel) o digital, es un activo crítico dentro de nuestra organización. No estamos hablando solamente de “tener antivirus en nuestros equipos”, la seguridad de la información es un concepto amplio que abarca desde la definición adecuada de procedimientos hasta el grado de disponibilidad de nuestros servicios. Esto es lo que certifica la norma ISO 27001:2005.

En 2007, AZTI inició, dentro de un proyecto desarrollado por la Corporación Tecnalia, la implementación de buenas prácticas enfocadas a garantizar la seguridad de la información que manejamos. A raíz de este proceso de mejora continua, AZTI decidió iniciar en 2011, el proyecto de certificación en la norma ISO 27001:2005, proyecto que culminó con éxito en el mes de noviembre, tras superar la auditoría de certificación correspondiente.

Con la norma ISO 27001:2005, el estándar internacionalmente reconocido para la seguridad de la información, AZTI adquiere un gran compromiso en cuanto a la protección de la información que maneja, así como de todos aquellos sistemas que intervienen en su gestión, a través de la adopción de políticas y procedimientos adecuados a los estrictos requisitos de la norma.

El cumplimiento de la norma ISO 27001:2005 garantiza la seguridad de la información a través del cumplimiento de las leyes y reglamentos correspondientes, la identificación continua de riesgos, la implementación de controles tecnológicos y físicos, la continuidad del negocio, la recuperación en caso de desastre y la sensibilización continua de las personas sobre temas de seguridad, entre muchos otros aspectos.

Asimismo, confirma la implantación exitosa de los elementos de seguridad que garantizan la confidencialidad, integridad y disponibilidad de la información de nuestra organización.