Irontec avanza en su compromiso con la ciberseguridad e implanta un Sistema de Gestión de Seguridad de la Información

| Irontec | Ciberseguridad

En Irontec hemos dado un nuevo e importante paso en nuestro compromiso expreso con la protección de la información de nuestros clientes y partners. Dentro de una estrategia orientada a la continuidad del negocio, la administración de riesgos y la consolidación de una cultura corporativa de ciberseguridad dentro de la compañía, desde la Dirección de la empresa se ha llevado a cabo la implantación de un completo Sistema de Gestión de Seguridad de la Información (SGSI).

Se trata de una estrategia específicamente diseñada para mejorar la seguridad de la información gracias a la cual podemos, en todo momento, identificar y minimizar al máximo los riesgos a los cuales se expone la información que tratamos en Irontec. Con ello, se busca garantizar la conservación de la confidencialidad, la disponibilidad e integridad de la información de nuestros clientes, así como la de los sistemas que la soportan. Todo ello, bajo el cumplimiento de los requerimientos legales, contractuales, regulatorios y de negocio vigentes.

¿Qué medidas estamos tomando dentro del SGSI?  

Fundamentadas en los dominios y objetivos de control de la norma internacional UNE-EN ISO IEC 27001, en cuyo proceso de certificación nos encontramos actualmente inmersos, la Política de Seguridad de la Información de Irontec se basa en una serie de normas y procedimientos específicos que guían el manejo adecuado de la información. Estas son algunas de las medidas que nos permiten identificar y minimizar los riesgos a los que está expuesta dicha información, activo fundamental para la prestación de nuestros servicios:

  • Utilización de doble factor de autenticación en las plataformas corporativas que lo permiten.
  • Cifrado de los equipos informáticos de la empresa.
  • Nuevas medidas de control de accesos físico a las instalaciones de Irontec.
  • Revisión de los protocolos de actualización de servidores con servicios críticos.
  • Migración de backups a un sistema más completo.
  • Activación del protocolo Termination Protection, que salvaguarda los activos de información ante borrados accidentales.
  • Realización de simulacros dentro del plan de contingencias establecido, para garantizar la continuidad de los servicios en caso de incidencias graves.

Y todo ello acompañado, como no podía ser de otro modo, por el establecimiento de protocolos de actuación internos y de tareas de sensibilización del equipo de Irontec, dentro de nuestro plan de formación.

En Irontec seguimos trabajando intensamente para optimizar al máximo nuestros procesos, con la ciberseguridad y la protección de la información como preocupación principal. Para cualquier duda o aclaración sobre esta u otra cuestión, podéis contactar con nuestro equipo por los canales habituales.