ISO

ISO

 

Arte Digital 2012, S.L. es una empresa comprometida con la excelencia en la prestación de servicios digitales, la gestión de la información y preservación digital, aspectos clave en nuestro trabajo con clientes de diversos sectores. Por este motivo, estamos obteniendo las certificaciones que son fundamentales para respaldar nuestra misión de proporcionar soluciones innovadoras con los más altos estándares de calidad y seguridad, asegurando que los proyectos entregados cumplan o superen las expectativas de nuestros clientes.

 

 


ISO 9001                          

 

Arte Digital 2012, S.L. está certificada con la norma ISO 9001                                           

 

La Norma ISO 9001 es un estándar internacional de gestión de la calidad desarrollado por la Organización Internacional de Normalización (ISO). Es parte de la familia de normas ISO 9000, que se centra en los principios de calidad y en cómo las organizaciones pueden garantizar que sus productos y servicios satisfacen consistentemente las necesidades y expectativas de sus clientes, así como los requisitos legales y regulatorios aplicables.

Principales características de la ISO 9001:

  1. Sistema de Gestión de la Calidad (SGC): La norma proporciona un marco para establecer, implementar, mantener y mejorar un sistema de gestión de la calidad.
  2. Enfoque en el cliente: Pone al cliente en el centro de las operaciones, asegurando su satisfacción como una prioridad.
  3. Estructura de alto nivel (HLS): Comparte una estructura común con otras normas ISO, facilitando la integración con sistemas como ISO 14001 (gestión ambiental) o ISO 45001 (seguridad y salud ocupacional).
  4. Ciclo PHVA (Planificar, Hacer, Verificar, Actuar): Promueve la mejora continua mediante la implementación de este ciclo.

 


 ISO 27001

 

Arte Digital 2012, S.L. está en proceso de obtener la Norma ISO 27001

 

La ISO/IEC 27001 es una norma internacional que describe cómo gestionar la seguridad de la información en una organización. Su objetivo principal es proteger los datos de amenazas, asegurando su confidencialidadintegridad y disponibilidad.

Aspectos clave de la ISO/IEC 27001:

  1. Sistema de Gestión de Seguridad de la Información (SGSI):
    Proporciona un marco para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información dentro de una organización.
  2. Confidencialidad, Integridad y Disponibilidad (CIA):
  • Confidencialidad: Garantizar que solo las personas autorizadas puedan acceder a la información.
  • Integridad: Asegurar que la información sea precisa y esté protegida contra modificaciones no autorizadas.
  • Disponibilidad: Garantizar que la información esté accesible cuando se necesite.
  1. Análisis de Riesgos:
    Identifica y evalúa los riesgos a la seguridad de la información para implementar controles adecuados que los mitiguen.
  2. Controles de Seguridad:
    La norma incluye un conjunto de controles organizativos, técnicos, legales y físicos para proteger la información.

¿Por qué es importante?

  • Protege la información sensible, como datos de clientes, propiedad intelectual y datos financieros.
  • Cumple con requisitos legales y reglamentarios, como el GDPR en Europa.
  • Mejora la reputación y confianza con clientes y socios comerciales.
  • Reduce el riesgo de incidentes de seguridad y ciberataques.

 


ENS (ESQUEMA NACIONAL DE SEGURIDAD)

 

 Arte Digital 2012, S.L. está en proceso de adecuarse a la normativa ENS

 

El Esquema Nacional de Seguridad (ENS) es un marco normativo en España que tiene como objetivo garantizar la protección de la información en las administraciones públicas y las entidades que interactúan con ellas. Fue establecido mediante el Real Decreto 3/2010, de 8 de enero, y actualizado en el Real Decreto 311/2022, para adaptarse a los avances tecnológicos y a las nuevas necesidades de seguridad.

 

Objetivo principal

El ENS busca establecer los principios y requisitos de seguridad que aseguren la protección adecuada de los sistemas de información, los datos y los servicios electrónicos, basándose en una evaluación del riesgo. Esto incluye garantizar la confidencialidadintegridaddisponibilidadautenticidad y trazabilidad de la información.

 

Ámbito de aplicación

El ENS es obligatorio para:

  1. Las administraciones públicas españolas (local, autonómica y estatal).
  2. Las entidades privadas que presten servicios a las administraciones públicas o gestionen información de interés público.

Principios básicos del ENS

  1. Seguridad integral: Proteger la información desde todos los ángulos (tecnológico, organizativo, físico, etc.).
  2. Gestión basada en riesgos: Evaluar los riesgos para aplicar las medidas de seguridad adecuadas.
  3. Prevención, detección y corrección: Incorporar mecanismos para evitar incidentes y para gestionarlos si ocurren.
  4. Líneas de defensa: Crear diferentes niveles de seguridad para minimizar los riesgos.
  5. Reevaluación periódica: Actualizar constantemente las medidas de seguridad según la evolución de los riesgos.


Share by: