El Certificado de Conformidad con el Esquema Nacional de Seguridad avala los servicios de Grupo CPS y otorga tranquilidad y confianza a sus clientes en el ámbito de la seguridad de la información. Pues aunque el certificado sea de Sistem, las medidas se han adoptado a nivel corporativo y hacen del conjunto de empresas en su totalidad una organización más segura en este ámbito.
Durante el mes de agosto, AENOR ha emitido el Certificado de Conformidad que acredita el cumplimiento de Sistem con el nivel medio del nuevo Esquema Nacional de Seguridad (ENS). Es una de las primeras entidades en obtenerlo bajo el nuevo Real Decreto emitido en mayo de 2022.
El ENS es un conjunto de principios y requisitos mínimos que garantizan una protección adecuada de los servicios, sistemas, datos y comunicaciones. Su grado de rigurosidad y cumplimiento varía en función de la criticidad de los activos y sistemas de información analizados. Este Certificado de Conformidad avala los servicios del Grupo CPS otorgando a sus clientes tranquilidad y confianza en el ámbito de la seguridad de la información.
Certificado de Conformidad
Este importante hito culmina un objetivo muy ambicioso, que ha requerido en los últimos años de un esfuerzo muy significativo por parte de muchas áreas de la organización y de un gran trabajo en equipo.
Las áreas de Sistem que más directamente han estado involucradas en el logro de este objetivo son Ciberseguridad, Sistemas de Gestión y Sistemas de la Información, aunque ha habido otras sin cuya participación hubiera sido imposible, como son RRHH, Facilities y Asesoría Jurídica. No podemos olvidarnos tampoco de la gran implicación y profesionalidad que nuestra consultora especializada, CAELUM, ha tenido en este proceso.
Desde ahora, el grupo tiene un gran camino de mejora continua por delante, en el cual espera lograr una implantación total y adaptada de los requisitos y llegar al próximo hito más fortalecida que nunca. Para ello, es necesaria la colaboración de todas las empresas que forman el Grupo CPS, que deben cumplir con la normativa de seguridad, informar en tiempo y forma de posibles incidentes y respetar las políticas y procedimientos que se vayan publicando en el ámbito de la seguridad de la Información.