ISO/IEC 27001 es un estándar para la seguridad de la información, publicado como estándar internacional en octubre de 2005, y actualizado en 2013 por International Organization for Standardization y por la comisión International Electrotechnical Commission.
Especifica los requisitos que debe tener una compañía para conseguir establecer, implementar y mejorar un sistema propio de gestión de la seguridad de la información.
REMOTE CONSULTING SERVICES S.L. cuenta desde el año 2013 con la certificación en la ISO 27001 después de pasar un riguroso análisis por parte de una entidad certificadora.
Este hecho muestra el compromiso de Inprosec en la gestión de la seguridad de la información que maneja, protegiéndola y preocupándose en mantener y aumentar los niveles de seguridad alcanzados, utilizando un plan de mejora continua.
El alcance del Sistema de Gestión de Seguridad de la Información de Inprosec engloba las actividades de la organización relacionadas con los servicios de consultoría SAP y seguridad de la información.
El Sistema de Gestión de Seguridad de la Información de Inprosec está basado en los siguientes puntos:
- Promover el mantenimiento y mejora continua, aportando todos los recursos necesarios, y con especial enfoque en la consecución de los objetivos de la compañía.
- Cumplir con todos los requerimientos legales y regulatorios aplicables.
- Promover la mitigación de riesgos y la reducción de sus efectos en las actividades de Inprosec, que podrían derivar en fallos de seguridad de la información, considerando las consecuencias de la pérdida de confidencialidad, integridad y / o disponibilidad de los activos de información existentes.
Para alcanzar estos principios básicos, la dirección de Inprosec formula objetivos de seguridad, y realiza una monitorización de los mismos, verificando su cumplimiento y ejecutando acciones en caso de que el cumplimiento se vea amenazado.
Contar con la certificación ISO 27001 es una garantía de la calidad de los trabajos que Inprosec desarrolla en sus clientes, en el área de auditorías de seguridad.