En la era de las tecnologías de la información y comunicación, preocupa más que nunca la seguridad de la información. Nuestro objetivo siempre ha sido proteger y preservar la información, en particular la de nuestros clientes, y por eso en 2007 fuimos pioneros en certificar nuestro Sistema de Gestión de Seguridad de la Información (SGSI), obteniendo la certificación ISO 27001.
Hoy nos orgullecemos de continuar la labor que iniciamos en 2007, y durante el último año hemos trabajado intensamente para ampliar, adaptar, renovar y recertificar nuestro Sistema de Gestión de Seguridad de la Información según el estándar internacional ISO/IEC 27001:2014.
La norma ISO 27001 se ha convertido en la principal referencia a nivel mundial en seguridad de la información, y su objetivo es proteger la confidencialidad, integridad y disponibilidad de la información en la empresa.
En Construred hemos ampliado el alcance de la certificación a las áreas de Desarrollo, Explotación, Soporte y Mantenimiento de la plataforma web encargada de la externalización de procesos de negocio, y nos hemos propuesto unos objetivos adaptados al nuevo escenario en el cual se desarrolla nuestro negocio (un entorno digital).
Por tanto, nuestro software SICONDOC (solución integral de gestión documental y control de proveedores y subcontratistas basada en una plataforma online) es una herramienta tecnológica contemplada en el alcance y certificación según ISO/IEC 27001:2014.
El SGSI nos aporta una mejora continua de nuestros procesos de identificación de riesgos y de los controles empleados para su eliminación y/o gestión y nos permite asegurar a nuestros clientes:
- La confidencialidad, integridad y disponibilidad de la información.
- El cumplimiento con la Ley Orgánica de Protección de Datos de Carácter Personal.
- El cumplimiento con la Ley de Propiedad Intelectual.
- El cumplimiento de las buenas prácticas de seguridad en materia de bases de datos: copias de seguridad redundantes, copias incrementables de seguridad, requisitos de acceso, etc.