1 70 72 148

Seguritecnia 357

71 SEGURITECNIA Octubre 2009 Primera entidad financiera del País Vasco en obtener la ISO 27001 El certificado de seguridad ISO 27001, concedido por AE- NOR, convierten a Kutxa en la primera entidad financiera del País Vasco en conseguirlo. A través de la implantación del Sistema de Gestión de Seguridad de la información de S21sec, Kutxa ha obtenido los siguientes beneficios: ▪ Asegurar la confidencialidad, integridad y disponibilidad del sistema de información de la banca electrónica a tra- vés de la implantación de los controles necesarios. ▪ Conocer los riesgos, identificar las amenazas de seguri- dad y reducir el número e impacto de las mismas. ▪ Cumplimiento de las distintas normativas en materia de protección de datos de carácter personal, servicios de la Sociedad de la Información, comercio electrónico, pro- piedad intelectual y seguridad de la información. Objetivos del sistema La implantación de un Sistema de Gestión de la Seguri- dad de la Información permite asegurar la confidenciali- dad, integridad y disponibilidad de los sistemas, reducir el impacto de las amenazas y riesgos de seguridad y cumplir con las distintas materias de protección de datos de carác- ter personal, servicios de la sociedad de la información, co- mercio electrónico, propiedad intelectual y seguridad de la información. Testimonial “La implantación del Sistema de Gestión de la Seguridad de la Información, llevado a cabo en 2008, con la colabora- ción de S21sec, ha permitido a Kutxa identificar y gestionar los riesgos de seguridad de la organización en el ámbito de la Banca Electrónica. Por otro lado, ha permitido dar cum- plimiento a la legislación vigente de protección de datos de carácter personal y ha otorgado a la compañía la capa- cidad para identificar y gestionar los riesgos de la organiza- ción”. Juan Ramón Fernández Pasquier, jefe de seguridad de Kutxa, asegura que “la colaboración de S21sec en los traba- jos realizados en el Canal de Banca Electrónica de Kutxa ha sido imprescindible para poder lograr el certificado de se- guridad ISO 27001, permitiendo el acceso y la prestación de servicios bancarios seguros a través del canal Internet”. “La implantación de un Sistema de Gestión de la Seguridad de la Información asegura la confidencialidad, integridad y disponibilidad de los sistemas”

RkJQdWJsaXNoZXIy MTI4MzQz