ACTIVOS CONCURSALES, S.L., entidad especializada nombrada por la mayoría de los Juzgados Mercantiles a nivel nacional es consciente de que la información manejada en su plataforma, procedente de activos de liquidaciones concursales, es un recurso con gran valor y el activo principal de gestión y transparencia de la empresa.
Por ello desde la dirección se ha fomentado la certificación de un Sistema de Gestión de la Seguridad de la Información de acuerdo a los requisitos de la norma ISO/IEC 27001:2013 para garantizar la continuidad de los sistemas de información, minimizar los riesgos de daño y asegurar el cumplimiento de los objetivos fijados.
La certificación obtenida en la ISO 27001:2013 fija el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar la seguridad de la información, preservando su CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD.
La certificación ISO 27001 verifica la seguridad en el registro de los usuarios, la total confidencialidad e integridad de la información utilizada, así como la transparencia a lo largo de todo el proceso a través de las notificaciones emitidas entre todas las partes utilitarias de plataforma: administradores concursales, acreedores y usuarios.
El Alcance del Sistema de Gestión de la Seguridad de la Información de Activos Concursales, S.L. incluye todas las actividades desarrolladas en la empresa: diseño, desarrollo y explotación de la aplicación denominada “Eactivos.com”, consultoría, gestión administrativa y gestión de la seguridad de la información.
Para el desarrollo y control de todas estas actividades, los departamentos implicados son:
- Departamento de dirección y consultoría.
- Departamento de administración- marketing y gestión del sistema de SGSI.
- Departamento técnico de desarrollo de proyectos.
ENTRADAS DE INFORMACIÓN: Administradores concursales.
SALIDAS DE INFORMACIÓN: Usuarios del portal WEB.
PROCESOS ESTRATÉGICOS:
- Actividad comercial.
- Gestión Administrativa Innovadora.
PROCESOS CLAVE:
- Captación del Administrador Concursal.
- Reconocimiento oficial en los juzgados mercantiles.
- Introducir información en el portal web.
- Venta directa.
- Subasta.
- Subasta restringida.
- Liquidación.
En ACTIVOS CONCURSALES, S.L. se han implantado todas las medidas necesarias para cumplir la normativa aplicable en materia de seguridad y de seguridad de la información. Las medidas necesarias para garantizar la seguridad de la información mediante la aplicación de normas, procedimientos y controles deberán permitir asegurar la confidencialidad, integridad, disponibilidad de la información, esenciales para:
- Cumplir con la legislación vigente en materia de los sistemas de información.
- Confirmar la confidencialidad de los datos obtenidos y gestionados por ACTIVOS CONCURSALES, S.L.
- Asegurar la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los clientes como en la gestión interna.
- Garantizar la transparencia de todo el proceso de gestión realizado en Activos Concursales, desde la recepción del activo, la gestión del mismo en la plataforma y la adjudicación final.
- Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.
- Evitar alteraciones indebidas en la información.
- Promover la concienciación y formación en seguridad de la información.
¿Qué es la ISO/ IEC 27001?
Es un conjunto de estándares desarrollados por ISO (International Organization for Standardization) que proporciona un marco de gestión de la seguridad de la información.
Para la adecuada gestión de la seguridad de la información, se ha implantado un sistema que aborda esta tarea de forma metódica, totalmente documentada y basada en unos objetivos claros de seguridad, fiabilidad y transparencia, así como a la evaluación de los riesgos a los cuales está sometida la información de la organización.
¿Para qué sirve un Sistema de Gestión de la Seguridad de la Información?
En Activos Concursales, S.L. la información es un activo muy importante y se trata de preservar su integridad y seguridad de la misma.
La confidencialidad, integridad y disponibilidad de información sensible es esencial para mantener los niveles de competitividad, rentabilidad, conformidad legal e imagen empresarial necesaria para asegurar la transparencia de la gestión empresarial
Es por todos conocido que todas las organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que, aprovechando las vulnerabilidades existentes, pueden someter a los activos de información a ciertos peligros.
Validación y certificación del Sistema de Gestión de Seguridad de la Información
- Criterios de Auditoría.
- Normas identificadas: ISO 27001:2013.
- Documentación del sistema de gestión de la organización.
- Reglamentos europeos, Normativa Estatal, Autonómica y local que aplica a la organización.
- Documentación propia del IVAC (empresa certificadora).
- Objetivos de Auditoría.
- Determinación de la conformidad del sistema del sistema de gestión de la organización, con los criterios de auditoría; y con los requisitos de las normas identificadas en la portada del informe
- La evaluación de la capacidad del sistema de gestión para asegurar que Activos Concursales, S.L. cúmplelos requisitos legales, reglamentarios y contractuales aplicables.
- La evaluación de la eficacia del sistema de gestión para asegurar que la organización cumple continuamente sus objetivos especificados.
- Identificar las oportunidades de mejora en la organización.
¿Qué aporta la certificación en ISO 27001?
-
- Establecimiento de una metodología de gestión de la seguridad clara y estructurada.
- Reducción del riesgo de pérdida, robo o corrupción de información.
- Los usuarios tienen acceso a la información a través medidas de seguridad.
- Los riesgos y sus controles son continuamente revisados.
- Confianza de usuarios, administradores concursales y juzgados por la garantía de la calidad y la confidencialidad comercial.
- Las auditorías externas ayudan de forma cíclica a identificar las debilidades del sistema y las áreas a mejorar.
- Presenta la posibilidad de integrarse con otros sistemas de gestión como ISO 9001.
- Continuidad de las operaciones necesarias de negocio si ocurriese un incidente grave de seguridad.
- Conformidad con la legislación sobre información personal, propiedad intelectual y otras.
- Imagen de la empresa a nivel internacional y como elemento diferenciador de la competencia.
- Confianza y reglas claras para las personas de la organización.
- Reducción de costes y mejora de los procesos y servicio.
- Aumento de la motivación y satisfacción del personal.
- Aumento de la seguridad en base a la gestión de procesos en vez de en la compra sistemática de productos de tecnología.