ISO 27001: En el IAFAS se realizó la Auditoría Fase 1

La auditoría de Certificación del Sistema de Gestión de Seguridad de la Información (SGSI) en base a la Norma ISO 27001, se desarrolló en el IAFAS el pasado viernes 10 de noviembre. La misma estuvo a cargo de TÜV Rheinland, un organismo de certificación e inspección de origen alemán.

En el marco de la Norma ISO 27001, se realizó en IAFAS la auditoría de Certificación del Sistema de Gestión de Seguridad de la Información (SGSI). La misma tuvo lugar el pasado viernes 10 de noviembre, y estuvo a cargo del auditor experto, Ing. Harro Osthoff, perteneciente a TÜV Rheinland, un organismo de certificación e inspección de origen alemán, con reconocimiento a nivel mundial y que otorga un alcance de acreditación de nivel internacional.

En esta instancia -la Fase 1 de la Auditoría- intervinieron todas las áreas definidas dentro del alcance del proyecto: Dirección, Gerencia General, Coordinación de Sistemas, Coordinación de RRHH, Gerencia Comercial y Gerencia Administrativa Contable; además de los sectores Sala de Sorteos y Data Center principal y Secundario del Instituto.

En primer lugar, se realizó la reunión de presentación oficial con el Directorio en la oficina de Presidencia, luego se realizaron las reuniones y recorridas pertinentes con cada uno de los responsables de los sectores alcanzados por el proyecto; y por último se realizó la reunión de cierre.

En un mes, aproximadamente, se concretará la Fase 2, con el fin de que la empresa TÜV Argentina emita el certificado de acreditación a su par en Alemania para que sea validado y se otorgue la aprobación final.

Con el objetivo de prepararse para esta Auditoría, el Instituto realizó diversas e importantes modificaciones, tendientes a cumplir con los requisitos de la Norma ISO 27001. Se generó gran cantidad de documentación, manuales de procedimientos, instructivos de trabajo, normativas y la creación de una política de seguridad de la información como documento mandatorio y más importante de todos. Muchos de los trabajos fueron a nivel informático pero de igual manera los cambios más radicales fueron la implementación de un procedimiento de control de acceso en IAFAS Central y en la Sala de Sorteos.

Deja un comentario