Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/06/2015
CSIRT-CV obtiene de AENOR la certificación de cumplimiento en la nueva norma ISO/IEC 27001:2013
Tras la publicación en 2014 de la nueva versión de la ISO 27001, las organizaciones certificadas en este estándar han tenido que realizar la adaptación de sus Sistemas de Gestión de Seguridad de la Información, de la versión anterior de la norma, vigente desde el año 2005, a la actual.
El Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-CV) obtuvo en junio de 2012 el certificado de la ISO 27001, siendo el primer organismo en la Generalitat Valenciana en conseguir esta certificación. El pasado abril, y tras varios meses de adaptación a la nueva versión, recibió por parte de AENOR la certificación de cumplimiento de la nueva ISO 27001:2013. En esta recertificación, CSIRT-CV ha ampliado el alcance de su Sistema de Gestión de la Seguridad de la Información, haciéndolo extensivo a los sistemas de información que dan soporte a los servicios prestados, no solo a la Generalitat Valencia, sino también a otras Administraciones Públicas, Pymes y Ciudadanos de la Comunidad Valenciana, a quienes el Centro ha venido prestando servicios de prevención, detección y respuesta ante incidentes de seguridad TIC, desde su creación en el año 2007.
Con esta apuesta por continuar siendo referente en materia de seguridad de la información en la Comunidad Valenciana, CSIRT-CV se ha convertido en uno de los primeros organismos valencianos en adecuarse a la ISO 27001:2013, y en el primero dentro de la Generalitat. Esta certificación demuestra el compromiso de CSIRT-CV, y por extensión de toda la Generalitat Valenciana, con la seguridad de la información y reconoce el buen trabajo que el equipo del Centro, formado por funcionarios de la Generalitat Valenciana y por personal de la empresa S2 Grupo, viene realizando en este sentido.
El Centro, consolidado ya como pieza indispensable para la seguridad corporativa de la Generalitat Valenciana, procesa actualmente una media diaria de 200.000 alertas provenientes de sus sistemas de prevención y detección de intrusiones, ha gestionado cerca de 5.500 incidentes de seguridad desde su creación, y recibe mensualmente alrededor de 130 peticiones de servicio, destinadas principalmente a mejorar la seguridad en las Administraciones Públicas Valencianas de forma proactiva. Los ciudadanos de la Comunidad también se han beneficiado de sus servicios, destacando la formación gratuita en materia de seguridad con más de 26.000 cursos impartidos entre ellos.
Según Lourdes Herrero, directora del CSIRT-CV “para nosotros ostentar esta certificación supone un compromiso y la obligación de mejorar de forma continua la Seguridad de la Información en la Comunidad Valenciana, garantizando la prestación de servicios seguros y de calidad.”
Más información sobre CSIRT-CV en www.csirtcv.gva.es
Declaración de Política de Seguridad