CSIRT-CV ha renovado su certificación ISO 27001, un estándar internacional que establece los requisitos para un Sistema de Gestión de Seguridad de la Información (SGSI). Este logro confirma el compromiso de CSIRT-CV con la protección y gestión de la información de manera segura y eficiente, alineándose con las mejores prácticas internacionales.
La certificación ISO 27001 es otorgada por entidades acreditadas, en este caso por AENOR, y requiere superar una rigurosa auditorÃa donde se evalúa la implementación y efectividad del SGSI. La renovación de esta certificación demuestra que CSIRT-CV mantiene altos niveles de seguridad y control en sus procesos y sistemas, asegurando la confidencialidad, integridad y disponibilidad de la información que maneja.
En el último año, se han llevado a cabo en CSIRT-CV importantes iniciativas para la mejora del servicio, entre las cuales cabe destacar el proyecto de transición a la nueva versión de la norma ISO 27001 (ISO 27001:2022).
Los principales cambios en este proyecto de transición incluyen: la reestructuración y actualización del sistema documental; la creación de una mesa de cambios para mejorar su planificación y la revisión e implementación de nuevos controles, como la inteligencia de amenazas y la seguridad en servicios en la nube, entre otros.
En conjunto, todas estas medidas fortalecen la postura de ciberseguridad de la organización, mejoran la resiliencia frente a ciberataques y aseguran el cumplimiento de las normativas y estándares de seguridad.
Hay que recordar que CSIRT-CV desempeña un papel crucial en la protección de las infraestructuras crÃticas y los sistemas de información de la Comunitat Valenciana. Su misión incluye la detección, prevención y respuesta a incidentes de seguridad informática, asà como la promoción de una cultura de ciberseguridad y buenas prácticas. La renovación de la certificación ISO 27001 refuerza su capacidad para ofrecer estos servicios con garantÃas de calidad y seguridad a la Generalitat Valenciana, Sector Público Instrumental (SPI), Entidades Locales (EELL), empresas y ciudadanos en general.
En resumen, la renovación de la certificación ISO 27001 por parte de CSIRT-CV es una muestra de su compromiso con la excelencia en la gestión de la seguridad de la información, asegurando que los datos de la Comunitat Valenciana están en buenas manos.