ACTIVOS CONCURSALES, S.L., entidad especializada nombrada por la mayoría de los Juzgados Mercantiles a nivel nacional es consciente de que la información manejada en su plataforma, procedente de activos de liquidaciones concursales, es un recurso con gran valor y el activo principal de gestión y transparencia de la empresa.
Por ello desde la dirección se ha fomentado la certificación de un Sistema de Gestión de la Seguridad de la Información de acuerdo a los requisitos de la norma ISO/IEC 27001:2013 para garantizar la continuidad de los sistemas de información, minimizar los riesgos de daño y asegurar el cumplimiento de los objetivos fijados.
La certificación obtenida en la ISO 27001:2013 fija el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar la seguridad de la información, preservando su CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD.
La certificación ISO 27001 verifica la seguridad en el registro de los usuarios, la total confidencialidad e integridad de la información utilizada, así como la transparencia a lo largo de todo el proceso a través de las notificaciones emitidas entre todas las partes utilitarias de plataforma: administradores concursales, acreedores y usuarios.
El Alcance del Sistema de Gestión de la Seguridad de la Información de Activos Concursales, S.L. incluye todas las actividades desarrolladas en la empresa: diseño, desarrollo y explotación de la aplicación denominada “Eactivos.com”, consultoría, gestión administrativa y gestión de la seguridad de la información.
Para el desarrollo y control de todas estas actividades, los departamentos implicados son:
ENTRADAS DE INFORMACIÓN: Administradores concursales.
SALIDAS DE INFORMACIÓN: Usuarios del portal WEB.
PROCESOS ESTRATÉGICOS:
PROCESOS CLAVE:
En ACTIVOS CONCURSALES, S.L. se han implantado todas las medidas necesarias para cumplir la normativa aplicable en materia de seguridad y de seguridad de la información. Las medidas necesarias para garantizar la seguridad de la información mediante la aplicación de normas, procedimientos y controles deberán permitir asegurar la confidencialidad, integridad, disponibilidad de la información, esenciales para:
Es un conjunto de estándares desarrollados por ISO (International Organization for Standardization) que proporciona un marco de gestión de la seguridad de la información.
Para la adecuada gestión de la seguridad de la información, se ha implantado un sistema que aborda esta tarea de forma metódica, totalmente documentada y basada en unos objetivos claros de seguridad, fiabilidad y transparencia, así como a la evaluación de los riesgos a los cuales está sometida la información de la organización.
En Activos Concursales, S.L. la información es un activo muy importante y se trata de preservar su integridad y seguridad de la misma.
La confidencialidad, integridad y disponibilidad de información sensible es esencial para mantener los niveles de competitividad, rentabilidad, conformidad legal e imagen empresarial necesaria para asegurar la transparencia de la gestión empresarial
Es por todos conocido que todas las organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que, aprovechando las vulnerabilidades existentes, pueden someter a los activos de información a ciertos peligros.