Cofares eleva sus estándares de calidad y seguridad con dos nuevas certificaciones de AENOR
Cofares ha obtenido las certificaciones ISO/IEC 27001 y UNE 71505-2 de AENOR, que le acreditan como una entidad segura para la generación, gestión y conservación de la información. Un logro que reafirma el compromiso de la organización por preservar la integridad a todos los niveles de toda documentación tratada o almacenada en sus sistemas.
Rubén Orquín, director general de Cofares, ha recibido de manos de Enrique Mejía, director de AENOR en Madrid, ambos reconocimientos. Estas certificaciones garantizan el buen hacer de Cofares en una materia crucial y especialmente sensible para cualquier entidad, independientemente de su naturaleza.
La norma ISO 27001 es un estándar internacional que se encarga de establecer los requisitos para la correcta gestión de la seguridad de la información. Su objetivo es proteger la información de la organización, frente a accesos no autorizados, alteraciones, divulgaciones o destrucciones de los contenidos.
Esta certificación garantiza que Cofares está gestionando eficaz y adecuadamente la seguridad y la privacidad en el tratamiento de la información, aplica mejoras continuas y cumple con la legislación vigente en materia de protección de datos personales.
Además, constata que la organización incorpora mecanismos y controles eficientes que contribuyen a implementar la privacidad, por diseño y por defecto, en los tratamientos de datos.
Una gestión eficaz y adecuada de la seguridad de la información permite garantizar su confidencialidad (asegurando que sólo quienes estén autorizados puedan acceder a la información), su integridad (asegurando que la información y sus métodos de proceso son exactos y completos) y su disponibilidad (asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran).
Por otro lado, la norma UNE 71505-2 es de ámbito nacional y establece los controles y procesos aplicables a la gestión de las evidencias electrónicas. Tiene por objeto la generación, gestión y conservación segura de las evidencias electrónicas (conociendo como evidencia electrónica la información almacenada o compartida en formato digital), mediante la integración de los procesos alineados, tanto con las necesidades operativas y técnicas como con las físicas y humanas.