El IAFAS evalúa su Sistema de Gestión de la Seguridad de la Información

Con el propósito de lograr la certificación en la Norma ISO 27001:2013, el Instituto de Ayuda Financiera a la Acción Social (IAFAS) de Entre Ríos realizó una auditoría interna programada para evaluar el Sistema de Gestión de la Seguridad de la Información en distintas gerencias y coordinaciones del organismo.

La iniciativa, que se llevó a cabo el 5 y 6 de septiembre, alcanzó las políticas de seguridad de la información y las medidas efectivas que dispone la norma para asegurar la confidencialidad, disponibilidad e integridad de la información.

Ezequiel Manolio estuvo a cargo de la auditoría junto al especialista técnico Gustavo Dobronich y a parte del equipo auditor de la ISO 9001.

La Norma ISO 27001:2013 requiere:

-Implementación de prácticas de control de acceso a la información (sistemas de información, bibliotecas documentales, el edificio del IAFAS y dependencias críticas)

-Procedimientos que aseguren la continuidad del negocio (Bussiness Continuity Plan)

-Confidencialidad de la información

Según el programa en ejecución, durante la segunda quincena de octubre se relaizará una auditoría externa de tercera parte.