10 de noviembre de 2009 21:16 PM
Imprimir

INAC  –   Cajas Negras superaron la primera auditoría

Se realizaron solo tres observaciones y son superables

Se cumplió la primera fase de auditoría en el Sitio Central del SEIIC (cajas negras) por parte del British Standard Institute. El Instituto Nacional de Carnes (INAC) informó que la primera etapa del proceso fue exitosa y el SEIIC calificó para ingresar en la segunda etapa de la auditoría.Todas las auditorías del British Standard Institute (BSI) referentes a la norma ISO 27001 comprenden, entre otros aspectos, la realización de dos relevamientos in situ por parte de auditores del mencionado Instituto: first stage y second stage. Durante todo el 30 de octubre pasado se realizaron en las instalaciones de Inac las actividades correspondientes a la fase in situ del first stage. Se analizó el cumplimiento de la norma ISO 27001 que INAC, y en particular el Comité Ejecutivo del SEIIC, han decidido utilizar para implementar su sistema de gestión de seguridad de la información en su sitio central (sitio ubicado en INAC al cual arriban y donde se procesan los millones de datos de faena de bovinos provenientes de continuo de todo el país). La segunda etapa de auditoría se realizará durante diciembre. Existieron sólo tres observaciones formuladas por BSI a solucionarse previa la segunda etapa. Las mismas refirieron (a) proporcionar en un lenguaje más detallado las acciones preventivas y reactivas ante riesgos de seguridad, aunque se reconoció que los criterios adoptados eran suficientes (b) un aspecto físico menor y (c) la operativa del plan de contingencia basado en un sitio central alternativo cuyo diseño ya fue testeado y aprobado restando la revisión de su implementación final en la segunda etapa. En la reunión de cierre el auditor comentó su opinión positiva, que veía al sistema de seguridad del sitio central del SEIIC instalado sobre bases sólidas, con documentación y entrenamiento adecuados y con un fuerte soporte desde todos los niveles de la organización. Las medidas de seguridad auditadas abarcan desde la filmación continua del acceso a servidores las 24 horas, un estricto control de entradas y salidas del perímetro donde opera el sitio, hasta la mecánica de contraseñas y software de seguridad así como las rutinas físicas de movimiento en el sector y la apertura y cierre de los lugares o accesos remotos. El sistema de seguridad contiene una herramienta de reporte y seguimiento de eventos electrónica en la cual se ha capacitado a todo el personal que opera con relación al SEIIC sobre todo para el manejo de eventos de riesgo o potencial riesgo. La meta final es obtener la certificación ISO 27001 para el sitio central del SEIIC.

Fuente:

Publicidad

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *