Noticias


CERTIFICACIÓN / ISO 27001

La Agencia Espacial Europea certifica su sistema de seguridad de la información

La Agencia Espacial Europea certifica su sistema de seguridad de la información
30/01/2015

NQA ha sido la entidad encargada de certificar el sistema de gestión de Seguridad de la Información de la Agencia Espacial Europea conforme a los requisitos establecidos en la norma ISO 27001. Dada la actividad de la Agencia Espacial Europea (ESA) y los datos que maneja, la discreción en todo lo relacionado con la información (datos confidenciales, informaciones sensibles, etc.) es determinante. Consciente de la necesidad de asegurar sus activos más valiosos, la ESA decidió trabajar para obtener la certificación en la Norma ISO 27001.

La agencia ESA ya tenía un mecanismo para garantizar la seguridad de sus datos, minimizar el riesgo y proteger la información de los interesados. En 2009 decidió formalizar esto en su conjunto, creando lo que se denominó Mission Operations Infraestructures (MOI). Sin embargo, no sería hasta 2011 cuando decidió establecer un Sistema de Gestión de Seguridad de la Información (SGSI) y trabajar hacia la certificación ISO 27001.

La Norma ISO 27001 es el estándar internacional para SGSI y con más de 15.000 certificados emitidos en 117 países, proporciona un marco que asegura que sólo aquellos usuarios autorizados tengan acceso a la información, manteniendo su confidencialidad e integridad, así como el cumplimiento legal. Además, ayuda a proteger contra amenazas de seguridad potenciales, incluyendo vandalismo, terrorismo, incendios, mal uso, robo y ataque cibernético.

Alfio Mantineo, Director de Calidad y Seguridad del Departamento de Vuelos y Operaciones Tripuladas, ha comentado que: “Queríamos un enfoque más sistemático de nuestras actividades SGSI. NQA nos dejó claro que la certificación nos permitiría demostrar el pleno cumplimiento de nuestras directrices en Seguridad y, al mismo tiempo, poder mostrar a los estados miembros, socios internacionales e industria, nuestro continuo compromiso con la seguridad de la información y la protección de datos".

Mantineo también ha afirmado que, gracias a la implantación de esta norma, "podemos garantizar una estrecha coordinación y cooperación a través de toda nuestra operación y ha contribuido a la eficacia de nuestro sistema de gestión vinculándolo con los procedimientos documentados."



Redes sociales