SANTANDER, 14 Oct. (EUROPA PRESS) -

Nueve empresas cántabras han recibido la certificación ISO 27001, que garantiza un buen uso de sus sistemas de gestión de la seguridad de la información (SGSI), en un acto que tuvo lugar ayer en la Cámara de Comercio de Cantabria.

Las nueve firmas certificadas han participado en el proyecto 'Impulso a la implantación y certificación de Sistema de Gestión de la Seguridad de la Información (SGSI) en la pyme', puesto en marcha por el Instituto Nacional de Tecnologías de la Comunicación (Inteco) y la propia Cámara, según informó hoy esta última institución en un comunicado.

En concreto, las empresas que acreditan una labor eficaz y segura en materia de gestión de datos con el certificado ISO 27001 son la ingeniería Vèringer; la empresa de peritaje Gateype; la recaudadora de impuestos Teodoro Zurita; las consultoras Servicios de Consultoría de Cantabria (Sercocan) y Pertruisa; la Real Sociedad de Tenis de La Magdalena; y las consultoras de nuevas tecnologías CRV Consultoría & Servicios, Softec Internet y Asesores de Tecnologías y Servicios (Atys).

En el acto estuvieron presentes el presidente y el secretario general de la Cámara, Modesto Piñeiro y Antonio Mazarrasa, respectivamente, así como representantes de las empresas certificadas, de las consultoras Start Up y Sistemas Normativos, y de las compañías certificadoras Aenor y Lloyd's Register Quality Assurances Ltd.

LA CERTIFICACIÓN ISO 27001

ISO 27001 es un estándar internacional de calidad "muy exigente" que acredita que las entidades que lo poseen han implantado un sistema de gestión que "refuerza su seguridad" de la información. La misión de este instrumento, nacido hace cuatro años, es "ayudarlas a defenderse de los peligros que amenazan la competitividad", al tiempo que "verificar el obligado cumplimiento de los preceptos establecidos en la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD)".

Esta certificación asegura que los controles de confidencialidad, integridad y disponibilidad son "los adecuados" para salvaguardar la información relativa a clientes, empleados, socios de negocio y a las necesidades de la sociedad en general. Su propósito fundamental es proteger la información de la empresa evitando que caiga en malas manos o que se pierda definitivamente.

"Los sistemas desprotegidos son vulnerables a toda clase de amenazas, como fraudes informáticos, sabotajes y virus", subrayó la Cámara. Estos "peligros" pueden ser tanto internos como externos a la entidad, accidentales o intencionados, y las "grietas" en la seguridad de la información pueden permitir el acceso a información relevante con fines maliciosos.

Por estos motivos, una organización en posesión de la ISO 27001 está "en condiciones de acreditar su compromiso en materia de gestión adecuada de la información", y obtener así una ventaja competitiva al poder minimizar riesgos sin tener que revelar los procedimientos de seguridad.

La entidad cameral ha sido pionera en la divulgación de la necesidad de proteger la información en el tejido empresarial a través de cursos, y posteriormente en el impulso a la implantación de la certificación ISO 27001 entre las pymes cántabras.

Sus actuaciones en este ámbito culminaron en noviembre de 2008 con la puesta en marcha de este programa de ayuda en colaboración con el Inteco, que ha permitido certificarse a nueve firmas regionales del sector servicios.