El Ministerio de Energía y Minas (MEM) recibió la Certificación del Sistema de Gestión de Seguridad Informática ISO 27001, por mejorar las medidas para la protección de los datos informáticos internos de la institución e identificar los riesgos y posibles herramientas para su mitigación y control.
La norma ISO 27001 es un estándar internacional mundialmente reconocido que establece los requisitos para la implementación, mantenimiento y mejora continua de un Sistema de Gestión de la Seguridad de la Información (SGSI). Este sistema se utiliza para proteger la confidencialidad, integridad y disponibilidad de la información.
Estos objetivos generan confianza en todos los usuarios de nuestros servicios y la satisfacción de una gestión de reconocimiento internacional por sus buenas prácticas.
El titular del MEM, Antonio Almonte, manifestó que esta certificación es el reflejo de un trabajo de calidad, con responsabilidad y pertenencia de todos los que conforman este ministerio, y se corresponde con uno de los propósitos fundamentales de esta gestión, de fortalecer el perfil, la identidad y la credibilidad del Ministerio.
“Cada vez que una organización nos da una certificación resaltando algún aspecto clave de esta gestión, es un paso de avance en lo que se refiere al fortalecimiento, enriquecimiento de la imagen y el prestigio del Ministerio de Energía y Minas”, expresó Almonte al tiempo que resaltó la determinación del equipo para alcanzar este logro.
El proceso de estandarización se realizó con el aval de la Asociación Española de Normalización y Certificación (AENOR), que emitió el certificado que establece que Ministerio de Energía y Minas dispone de un sistema de gestión de seguridad de la información conforme con la Norma UNE-EN ISO/IEC 27001:2017.
Sobre SGSI
El Sistema de Gestión de la Seguridad de la Información (SGSI) tiene como objetivos la protección de los activos informáticos, reducir los riesgos y detectar posibles amenazas de seguridad, así como limitar pérdidas y asegurar la recuperación del sistema tras un incidente de seguridad.