Las liquidaciones concursales a través de entidad especializada deben realizarse a través de empresas que garanticen, o al menos, se aproximen mucho, al cumplimiento de los objetivos que predica el Ministerio de Justicia en la futura reforma de la ley procesal. Esto es, transparencia, publicidad, y seguridad jurídica y de la información.
Parece claro que los Administradores Concursales deben velar por que las plataformas de realización de subastas cumplan de manera segura con estos objetivos. Activos Concursales como entidad especializada en liquidaciones concursales garantiza el procedimiento, la transparencia, accesibilidad y confidencialidad de la información con la certificación ISO 27001.
1. Certificación ISO 27001:2007
ACTIVOS CONCURSALES, S.L., entidad especializada nombrada por la mayoría de los
Juzgados Mercantiles a nivel nacional es consciente de que la información manejada en su
plataforma, procedente de activos de liquidaciones concursales, es un recurso con gran valor y
el activo principal de gestión y transparencia de la empresa.
Por ello desde la dirección se ha fomentado la certificación de un Sistema de Gestión de la
Seguridad de la Información de acuerdo a los requisitos de la norma ISO/IEC 27001:2007 para
garantizar la continuidad de los sistemas de información, minimizar los riesgos de daño y
asegurar el cumplimiento de los objetivos fijados.
La certificación obtenida en la ISO 27001:2007 fija el marco de actuación necesario para
proteger los recursos de información frente a amenazas, internas o externas, deliberadas o
accidentales, con el fin de asegurar la seguridad de la información, preservando
su CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD.
La certificación ISO 27001 verifica la seguridad en el registro de los usuarios, la total
confidencialidad e integridad de la información utilizada, así como la transparencia a lo largo
de todo el proceso a través de las notificaciones emitidas entre todas las partes utilitarias de
plataforma: administradores concursales, acreedores y usuarios.
El Alcance del Sistema de Gestión de la Seguridad de la Información de Activos Concursales,
S.L. incluye todas las actividades desarrolladas en la empresa: diseño, desarrollo y explotación
de la aplicación denominada “Activos Concursales”, consultoría, gestión administrativa y gestión
de la seguridad de la información.
Para el desarrollo y control de todas estas actividades, los departamentos implicados son:
•
Departamento de dirección y consultoría.
•
Departamento de administración- marketing y gestión del sistema de SGSI.
•
Departamento técnico de desarrollo de proyectos.
ENTRADAS DE INFORMACIÓN: administradores concursales.
SALIDAS DE INFORMACIÓN: usuarios del portal web.
PROCESOS ESTRATÉGICOS:
•
Actividad comercial.
2. •
Gestión Administrativa Innovadora.
PROCESOS CLAVE:
•
Captación del Administrador Concursal.
•
Reconocimiento oficial en los juzgados mercantiles.
•
Introducir información en el portal web.
•
Venta directa.
•
Subasta.
•
Subasta restringida.
•
Liquidación.
En ACTIVOS CONCURSALES, S.L. se han implantado todas las medidas necesarias para
cumplir la normativa aplicable en materia de seguridad y de seguridad informática. Las medidas
necesarias para garantizar la seguridad de la información mediante la aplicación de normas,
procedimientos y controles deberán permitir asegurar la confidencialidad, integridad,
disponibilidad de la información, esenciales para:
•
Cumplir con la legislación vigente en materia de los sistemas de información.
•
Confirmar la confidencialidad de los datos obtenidos y gestionados por ACTIVOS
CONCURSALES, S.L.
•
Asegurar la disponibilidad de los sistemas de información, tanto en los servicios
ofrecidos a los clientes como en la gestión interna.
•
Garantizar la transparencia de todo el proceso de gestión realizado en Activos
Concursales, desde la recepción del activo, la gestión del mismo en la plataforma y la
adjudicación final.
•
Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el
funcionamiento de los servicios críticos en el menor tiempo posible.
•
Evitar alteraciones indebidas en la información.
•
Promover la concienciación y formación en seguridad de la información.
3. ¿Qué es la ISO/ IEC 27001?
Es un conjunto de estándares desarrollados por International Organization for Standardization
(ISO) que proporciona un marco de gestión de la seguridad de la información.
Para la adecuada gestión de la seguridad de la información, se ha implantado un sistema que
aborda esta tarea de forma metódica, totalmente documentada y basada en unos objetivos
claros de seguridad, fiabilidad y transparencia, así como a la evaluación de los riesgos a los
cuales está sometida la información de la organización.
¿Para qué sirve un Sistema de Gestión de la Seguridad de la Información?
En Activos Concursales, S.L. la información es un activo muy importante y se trata de preservar
su integridad y seguridad de la misma. La confidencialidad, integridad y disponibilidad de
información sensible es esencial para mantener los niveles de competitividad, rentabilidad,
conformidad legal e imagen empresarial necesaria para asegurar la transparencia de la gestión
empresarial
Es por todos conocido que todas las organizaciones y sus sistemas de información están
expuestos a un número cada vez más elevado de amenazas que, aprovechando las
vulnerabilidades existentes, pueden someter a los activos de información a ciertos peligros.
Validación y certificación del Sistema de Gestión de Seguridad de la
Información
•
Criterios de Auditoría:
o
Normas identificadas: ISO 27001:2007.
o
Documentación del sistema de gestión de la organización.
o
Reglamentos europeos, Normativa Estatal, Autonómica y local que aplica a la
organización.
o
•
Documentación propia del IVAC (empresa certificadora).
Objetivos de Auditoría:
o
Determinación de la conformidad del sistema del sistema de gestión de la
organización, con los criterios de auditoría; y con los requisitos de las normas
identificadas en la portada del informe
o
La evaluación de la capacidad del sistema de gestión para asegurar que Activos
Concursales, S.L. cúmplelos requisitos legales, reglamentarios y contractuales
aplicables.
o
La evaluación de la eficacia del sistema de gestión para asegurar que la
organización cumple continuamente sus objetivos especificados.
4. o
Identificar las oportunidades de mejora en la organización.
¿Qué aporta la certificación en ISO 27001?
•
Establecimiento de una metodología de gestión de la seguridad clara y
estructurada.
•
Reducción del riesgo de pérdida, robo o corrupción de información.
•
Los usuarios tienen acceso a la información a través medidas de seguridad.
•
Los riesgos y sus controles son continuamente revisados.
•
Confianza de usuarios, administradores concursales y juzgados por la garantía de
la calidad y la confidencialidad comercial.
•
Las auditorías externas ayudan de forma cíclica a identificar las debilidades del
sistema y las áreas a mejorar.
•
Presenta la posibilidad de integrarse con otros sistemas de gestión como ISO 9001.
•
Continuidad de las operaciones necesarias de negocio si ocurriese un incidente
grave de seguridad.
•
Conformidad con la legislación sobre información personal, propiedad intelectual y
otras.
•
Imagen de la empresa a nivel internacional y como elemento diferenciador de la
competencia.
•
Confianza y reglas claras para las personas de la organización.
•
Reducción de costes y mejora de los procesos y servicio.
•
Aumento de la motivación y satisfacción del personal.
•
Aumento de la seguridad en base a la gestión de procesos en vez de en la compra
sistemática de productos de tecnología.