Noticias


ISO/IEC 27001:2005

BSI entrega la certificación de Seguridad de la Información a Ferrovial

28/05/2012

British Standards Institution (BSI) ha hecho entrega del certificado de Gestión de Seguridad de la Información ISO/IEC 27001:2005 a Ferrovial esta mañana en la sede de la compañía en Madrid. El certificado confirma que la compañía cumple con los requisitos de la ISO/IEC 27001:2005 para el proceso de prestación de servicios internos de Seguridad de la Información en sus oficinas centrales de Madrid, conforme a la declaración de aplicabilidad del 30 de septiembre de 2011.

Durante la celebración del acto, que contó con la presencia de varios representantes de BSI Iberia y de Ferrovial, Márcio Viegas, director general de BSI Iberia, fue el encargado de hacer entrega del certificado al director general de Sistemas de Información e Innovación de Ferrovial, Federico Flórez.

Ferrovial, una compañía comprometida con el desarrollo de políticas de protección de datos en todas las divisiones del grupo, avanza con esta certificación en la mejora de su Sistema de Gestión de Seguridad de la Información, al obtener la certificación de un estándar internacional auditable y reconocido, por tanto, a nivel mundial.

Federico Flórez afirmó “la gestión eficaz y eficiente de la seguridad, se está convirtiendo, progresivamente, y de la mano de los nuevos entornos regulatorios, en un elemento relevante para la generación de reputación, imagen y confianza para las grandes compañías”.

Por su parte, Márcio Viegas declaró: “La seguridad de la información es una preocupación cada vez más importante y un requisito de la ley de protección de datos. La sistematización de la gestión y finalmente el reconocimiento a través de este certificado es ahora una clara ventaja para Ferrovial, sus clientes y la sociedad”.

En la actualidad, ISO/IEC 27001 es la única norma internacional auditable que define los requisitos para un SGSI, y está concebida para garantizar la selección de los controles de seguridad adecuados y proporcionados a cada organización, otorgando, por tanto, tanto al personal como a los clientes de la entidad una mayor confianza y una garantía de protección.

El hecho de certificar un SGSI según la norma ISO/IEC 27001 puede aportar a una organización beneficios como la verificación independiente de que los riesgos de la organización están correctamente identificados, la garantía de que la entidad tiene un compromiso con el respeto a las leyes y normativas de aplicación y, lo más importante, la obtención de una garantía independiente que demuestre que los controles internos cumplen con los requisitos de gestión corporativa y de continuidad de la actividad comercial.



Redes sociales