Lantik se hace con la norma ISO 27001 para su nuevo SGSI
La firma de servicios informáticos Lantik, que provee a la Diputación Foral de Bizkaia, ha implantado un Sistema de Gestión de la Seguridad de la Información (SGSI) bajo la certificación ISO 27001:2005 de AENOR.
Constituida en 1981 y participada exclusivamente por la Diputación Foral de Bizkaia, Lantik ofrece a todos los organismos e instituciones de la institución foral, así como a los ayuntamientos vizcaínos, servicios de gestión y explotación de sus sistemas de información. Entre los últimos proyectos de la empresa se encuentra la adopción de un Sistema de Gestión de la Seguridad de la Información (SGSI), con el objetivo de mejorar la calidad de los servicios prestados a sus clientes.
La implantación de este SGSI, que duró siete meses, tenía en perspectiva atenerse a los requisitos contemplados en la norma ISO/ISE 27001:2005 de AENOR, para lo que Lantik contó con la colaboración de la consultora Nextel.
ISO/IEC 27001 especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el “Ciclo de Deming”: PDCA (acrónimo de Plan, Do, Check, Act -Planificar, Hacer, Verificar, Actuar). El propósito de implantar un SGSI en Lantik era garantizar que los riesgos de la seguridad de la información son conocidos, asumidos, gestionados y minimizados por la empresa de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en la organización y su entorno. La certificación ISO 27001 se suma a las ISO 9001 e ISO 14001 que ya posee la firma vasca.
