Nextel S.A., Ingeniería y Consultoría especializada en la mejora de procesos TIC, ha apoyado la realización del proyecto de consultoría para la integración de la gestión de la seguridad de la información en el Sistema Integrado de la calidad ya existente en Lantik, la sociedad de carácter unipersonal participada exclusivamente por la Diputación Foral de Bizkaia. El proyecto ha concluido con la certificación de la organización Lantik conforme a la norma de referencia ISO/IEC 27001:2005.
La implantación, con una duración de siete meses y un alcance global para toda la organización, estableció el objetivo principal de mejorar la calidad de los servicios prestados al cliente, en relación a la seguridad de la información, integrando en el modelo existente en Lantik todos aquellos elementos necesarios para cumplir los requisitos que establece la norma ISO/IEC 27001:2005 “Sistemas de Gestión de la Seguridad de la Información”. Como elemento de control y de impulso de la mejora continua, se certificó el modelo implantado por parte de la entidad de certificación AENOR.
El propósito de la Gestión de la Seguridad de la Información es garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por Lantik de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en la organización y su entorno. ISO/IEC 27001 es la norma certificable que especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información según el conocido “Ciclo de Deming”: PDCA – acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar).
La madurez de Lantik, tanto en el ámbito de la gestión normalizada (se dispone de certificaciones ISO9001, ISO 14001) como en medidas que garantizan la seguridad de la información de sus activos y de sus clientes, ha permitido complementar las exigencias de su sistema de gestión de la calidad con las específicas de un sistema de gestión de la seguridad de la información. Mediante esta implantación queda garantizada la función de seguridad tanto en sus procesos de negocio como en los servicios prestados a sus clientes.
Lantik ha depositado su confianza en Nextel S.A. para este proyecto por su compromiso y conocimiento específico tanto de la norma de referencia como por su dilatada experiencia en la implantación de sistemas integrados de gestión TIC en el ámbito de la Administración Pública Vasca.
José Ramón Concha, Consultor IT de Nextel S.A. y responsable del proyecto, asegura que “La normalización de las actividades relacionadas con la prestación de servicios TIC y en concreto con la seguridad de la información, redundan directamente sobre el ciudadano y ejercen de una función tractora sobre otras organizaciones de nuestro entorno”.
