British Standard Institute en INAC
Se cumplió la primera fase de auditoría
en el Sitio Central del SEIIC (cajas negras) por parte del
British Standard Institute. La primer etapa del proceso de
auditoría fue exitosa y el SEIIC calificó para ingresar en
la segunda etapa de la auditoría.
Todas las auditorías del British
Standard Institute (BSI) referentes a la norma ISO 27001
comprenden, entre otros aspectos, la realización de dos
relevamientos in situ por parte de auditores del mencionado
Instituto: first stage y second stage. Durante todo el 30
de octubre pasado se realizaron en las instalaciones de
INAC las actividades correspondientes a la fase in situ del
first stage.
Se analizó el cumplimiento de la norma
ISO 27001 que INAC , y en particular el Comité Ejecutivo
del SEIIC, han decidido utilizar para implementar su
sistema de gestión de seguridad de la información en su
sitio central (sitio ubicado en INAC al cual arriban y
donde se procesan los millones de datos de faena de bovinos
provenientes de continuo de todo el país).
La primera etapa (first stage) del
proceso de auditoría fue exitosa y el SEIIC calificó para
ingresar en la segunda etapa de auditoría durante el mes de
diciembre próximo.
Existieron sólo tres observaciones
formuladas por BSI a solucionarse previa la segunda etapa,
todas ellas fácilmente superables. Las mismas refirieron
(a) proporcionar en un lenguaje más detallado las acciones
preventivas y reactivas ante riesgos de seguridad, aunque
se reconoció que los criterios adoptados eran suficientes
(b) un aspecto físico menor y (c) la operativa del plan de
contingencia basado en un sitio central alternativo cuyo
diseño ya fue testeado y aprobado restando la revisión de
su implementación final en la segunda etapa.
En la reunión de cierre el auditor
comentó su opinión positiva, que veía al sistema de
seguridad del sitio central del SEIIC instalado sobre bases
sólidas, con documentación y entrenamiento adecuados y con
un fuerte soporte desde todos los niveles de la
organización. Las medidas de seguridad auditadas abarcan
desde la filmación continua del acceso a servidores las 24
horas, un estricto control de entradas y salidas del
perímetro donde opera el sitio, hasta la mecánica de
contraseñas y software de seguridad así como la rutinas
físicas de movimiento en el sector y la apertura y cierre
de los lugares o accesos remotos. El sistema de seguridad
contiene una herramienta de reporte y seguimiento de
eventos electrónica en la cual se ha capacitado a todo el
personal que opera con relación al SEIIC sobre todo para el
manejo de eventos de riesgo o potencial riesgo.
La meta final es obtener la cerificación
ISO 27001 para el sitio central del SEIIC. Con este first
stage cumplido la mitad del camino ya está hecho.
En paralelo se están ultimando los
detalles para la auditoría in situ por parte de BSI de las
plantas de faena. Si bien éste es un componente
independente del proceso referente al sitio central (en
tanto la auditoría de plantas depende fundamentalmente de
la corrección operativa de cada una de ellas y de su
cumplimiento de las normas operativas del SEIIC) todo ello
permitirá al Comité Ejecutivo del SEIIC y a las Autoridades
de INAC seguir afirmando su proceso de mejora continua con
el aporte que supone una visión independiente externa y
experta de primer nivel en el contexto mundial |
