Certificado BSI
AyudaHaz click aquí para ver el certificado
BANCA DE QUINIELAS DE MONTEVIDEO
Empresa calificada en la Norma ISO/IEC 27.001
Sistema de Gestión de Seguridad de la Información SGSI
La Dirección de la Banca de Quinielas de Montevideo tomó la decisión estratégica de adoptar el sistema de gestión de seguridad de la información (SGSI). La Norma ISO 27001 brinda un modelo para el establecimiento, implementación, operación, seguimiento, revisión, mantenimiento y mejora de dicho sistema. El enfoque está basado en procesos y estimula a sus usuarios a hacer énfasis en la importancia de:
- a) Comprender los requisitos de seguridad de información del negocio y la necesidad de establecer la política y objetivos en relación con la seguridad de la información;
- b) Implementar y operar controles para manejar los riesgos de seguridad de la información de una organización en el contexto de los riesgos globales del negocio de la organización;
- c) Realizar el seguimiento y revisión del desempeño y eficacia del SGSI y
- d) La mejora continua basada en la medición de objetivos Esta norma está alineada con la ISO9001:2000 y la ISO 14001:2004
La Seguridad de la Información se caracteriza como la preservación de:
- a) Su confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a la información;
- b) Su integridad, asegurando que la información y sus métodos de proceso son exactos y completos;
- c) Su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran por razones de negocio.
La seguridad de la información se consigue implantando un conjunto adecuado de controles, tales como políticas, prácticas, procedimientos, estructuras organizativas y administración de todos los aspectos vinculados con el software, las telecomunicaciones y la infraestructura tecnológica involucrada.
Desde el año 2010, La Banca ha implementado un sistema de gestión de seguridad de la información de acuerdo a lo dispuesto por la norma ISO 27001.
Durante el año 2011 ha continuado con el desarrollo de las políticas y procedimientos de este programa de gestión, consolidando su aplicación en el cumplimiento de la norma ISO 27001. Se han implantado mejoras, se han tomado acciones correctivas y preventivas y se ha comprobado la eficacia de las acciones.
Para la gestión en seguridad se ha requerido la inversión en diferentes recursos técnicos, humanos y físicos.