Con el propósito de lograr la certificación en la Norma ISO 27001:2013, el Instituto de Ayuda Financiera a la Acción Social (IAFAS) de Entre Ríos realizó una auditoría interna programada para evaluar el Sistema de Gestión de la Seguridad de la Información en distintas gerencias y coordinaciones del organismo.
La iniciativa, que se llevó a cabo el 5 y 6 de septiembre, alcanzó las políticas de seguridad de la información y las medidas efectivas que dispone la norma para asegurar la confidencialidad, disponibilidad e integridad de la información.
Ezequiel Manolio estuvo a cargo de la auditoría junto al especialista técnico Gustavo Dobronich y a parte del equipo auditor de la ISO 9001.
La Norma ISO 27001:2013 requiere:
-Implementación de prácticas de control de acceso a la información (sistemas de información, bibliotecas documentales, el edificio del IAFAS y dependencias críticas)
-Procedimientos que aseguren la continuidad del negocio (Bussiness Continuity Plan)
-Confidencialidad de la información
Según el programa en ejecución, durante la segunda quincena de octubre se relaizará una auditoría externa de tercera parte.