Se procede a implantar un SGSI basado en el estándar UNE-EN ISO/IEC 27001 en su revisión 2013 aprovechando la concesión de la subvención dentro del procedimiento: CONVOCATORIA ICE 2018 – FOMENTO DE LA INNOVACIÓN EN PYMES.
Se han conseguido los siguientes objetivos tras la implantación del SGSI:
- Se ha verificado la eficacia del sistema de gestión en su totalidad, a la vista de los cambios internos y externos, su pertinencia y aplicabilidad continuas para el alcance de la certificación.
- Se ha generado un compromiso por parte de la organización para mantener la eficacia y la mejora del sistema de gestión con el fin de reforzar el desempeño
- Se han identificado de las áreas de mejora potencial del sistema de gestión.
Se realiza auditoría externa por parte de la certificadora a dicho sistema de gestión de la seguridad de la información (1C0). Dicha auditoría la realiza una entidad independiente (IVAC) siendo auditor externo (JS) a fin de alcanzar la certificación de dicho sistema. El sistema logra certificar su adecuación sin NC. A partir de ésta certificación inicial el sistema ha recibido mantenimientos anuales hasta la fecha actual, mostrando la organización un claro compromiso con la gestión de la seguridad de la información y la mejora continua.
Éste proyecto ha sido posible gracias al apoyo financiero de la Unión Europea.