Informática El Corte Inglés certifica en el estándar de seguridad ISO/IEC 27001 los servicios TIC ofrecidos a sus clientes
04/09/2009
• La certificación cubre todas las actividades del CORE (Centro de Operaciones y Redes), especializado en el outsourcing de TI. Desde el mismo se gestionan los sistemas informáticos de más de 120 organizaciones públicas y privadas. • La obtención de la ISO/IEC 27001 ofrece a todos los clientes de servicios TI gestionados de Informática El Corte Inglés la tranquilidad de que su información está en buenas manos. • Representa un paso más de la empresa, que prevé abordar en breve la implantación de otros estándares para seguir cumpliendo las expectativas de seguridad de sus clientes.

Madrid, 3 de septiembre de 2009. Informática El Corte Inglés, proveedor de consultoría tecnológica y soluciones TIC para el sector público y privado, anuncia que ha obtenido la certificación ISO/IEC 27001 de seguridad de la información. La certificación entregada por AENOR, cubre todos los procesos y actividades llevadas a cabo por su Centro de Operaciones de Redes (CORE): una pieza clave en su oferta de servicios globales de outsourcing de TI, que representan cerca de un 40% de los ingresos de la consultora.

El volumen de información que hoy manejan los negocios y su gestión por un proveedor tecnológico externo, en los modelos de servicios TI gestionados, han incrementado la preocupación por la seguridad”, explica Pedro Muñoz, Director de la División de Tecnología de Sistemas de Informática El Corte Inglés. “La certificación por estándares mundialmente aceptados, como la norma ISO/IEC 27001 distingue a los proveedores de TI más sólidos y comprometidos a salvaguardar los datos de sus clientes con todas las garantías necesarias”.
Abordar la seguridad de manera proactiva
Como una unidad específicamente dedicada al outsourcing de TI, el Centro de Operaciones de Redes de Informática El Corte Inglés ofrece una gama de servicios gestionados de gran valor añadido, alineados con el negocio de sus clientes. A través del CORE, en la actualidad, se gestionan los sistemas informáticos de más de 120 grandes organizaciones públicas y privadas.
La certificación ISO/IEC 27001 abarca las cuatro áreas de servicio del CORE (el Centro de Producción y Operaciones, el Centro de Control de Red, el Centro de Atención a Usuarios y el Centro de Soporte y Administración de Sistemas). La misma se extiende, tanto al corazón del CORE en Madrid, como a los otros dos puntos de su arquitectura distribuida, con grupos de expertos en los Centros Tecnológicos de Informática El Corte Inglés en  EspacioBlimea en Asturias y el Centro de Barcelona.
La práctica totalidad del equipo del CORE, compuesto por unos 100 expertos, ha recibido formación específica en procesos y controles de seguridad, acordes a la norma.
ISO/IEC 27001 es un sistema de gestión “basado en el riesgo”, que ayuda a abordar la seguridad de la información desde una aproximación estructurada y proactiva. Se trata de una norma orientada a preservar la confidencialidad, integridad y disponibilidad de la información, cuya adecuada implantación garantiza que todos los procedimientos, tecnologías y personas necesarias para proteger los datos están disponibles. La misma también minimiza los posibles daños, fruto de acciones deliberadas o accidentales, para las organizaciones y sus clientes.
Valor y retos de la certificación
La norma ISO/IEC 27001 proporciona una medida contrastable para la gestión de la seguridad. La certificación por la misma acredita que en el Centro de Operaciones y Redes de Informática El Corte Inglés el riesgo se gestiona de manera eficiente. Su implantación también facilita la identificación y el cumplimiento de requerimientos contractuales y reglamentarios, como la LOPD.
 
El proceso de certificación de la consultora tecnológica se ha visto facilitado, en gran medida, por la implantación previa de normativas como el estándar de calidad ISO 9001 o de gestión de servicios TI ISO/IEC 20000, en las que Informática El Corte Inglés se certificó durante el pasado año.
 
Ambas normativas ya contemplaban la seguridad de la información de manera general. El proyecto actual ha requerido profundizar en el proceso de seguridad del CORE, revisando sus cerca de 100 operativas y procesos, a veces en colaboración con los clientes. De este modo, se han documentado, desde las actividades más sofisticadas, hasta las tareas más cotidianas del Centro, reforzando y estandarizando los controles para la seguridad de la información en cada una de ellas.
 
 
Hoja de ruta en certificaciones
 
La certificación por la norma ISO/IEC 27001 representa un paso más de Informática El Corte Inglés encaminada a obtener otras varias certificaciones, dirigidas “a satisfacer las expectativas de nuestros clientes del sector público y privado, a darles mayores garantías de calidad del servicio y a garantizarles que su información está en buenas manos”, concluye el portavoz de la consultora tecnológica.
 
La implantación de la ISO/IEC 27001 y la gestión del cambio ligada al proyecto se han llevado a cabo por el Grupo de Coordinación del Sistema de Gestión de Informática El Corte Inglés. En este caso concreto, el Grupo ha colaborado también con el Área de Consultoría de Sistemas de Gestión de la Seguridad de la consultora tecnológica.
 
El Grupo de Coordinación del Sistema de Gestión de Informática El Corte Inglés se creó a finales del año 2007 para encargarse de la implantación en la organización de diferentes procesos según distintas normativas (hasta la fecha, se han implantado la ISO 9001, la ISO/IEC 20000 y la ISO/IEC 27001). Sus expertos se encargan del adecuado despliegue de estas normativas en las distintas áreas de la compañía y, también, de su seguimiento y consolidación, de la formación y el soporte a usuarios necesario para mantenerlas vivas. Entre sus competencias se encuentra, igualmente, la de coordinar entre sí las diferentes normas desplegadas.
 
Información Corporativa
Informática El Corte Inglés es la empresa de consultoría tecnológica del Grupo El Corte Inglés. Provee soluciones e infraestructuras TIC, presta servicios informáticos y outsourcing a grandes empresas así como a las Administraciones Públicas.
 
Para más información:
Javier Corella
Informática El Corte Inglés
comunicacion@ieci.es
Tel.: 91 387 47 00