Caso de estudio

Certificacin ISO 27001 e implantacin de un Sistema de

Gestin de la Seguridad de la Informacin en kutxa.

http://www.kutxa.net
kutxa, Caja Gipuzkoa San Sebastian

Kutxa, Caja de Ahorros de Gipuzkoa, es una entidad con una

amplia red de oficinas y cajeros automticos, con decidida
vocacin guipuzcoana y una posicin de liderazgo en el sector.
La solvencia y solidez de kutxa le permiten crear y mantener
una obra social que abarca actuaciones diversas que se desarrollan en los mbitos culturales y sociales.
Kutxa est presente en el entramado empresarial de la provincia, invierte en nuevas tecnologas, diversifica sus inversiones
y refuerza su poltica de orientacin a los clientes.

Sistema de Gestin
de la Seguridad de
la Informacin:
La implantacin de un
Sistema de Gestin de la
Seguridad de la Informacin permite asegurar la
confidencialidad, integridad
y

disponibilidad

de

los

sistemas, reducir el impacto

de las amenazas y riesgos
de seguridad y cumplir con
las distintas materias de
proteccin de datos de
carcter personal, servicios
de la sociedad de la informacin, comercio electrnico,
propiedad

intelectual

seguridad de la informacin.

La seguridad en la banca electrnica

Hace no muchos aos la banca online no exista y hoy en da se ha convertido
en un servicio totalmente imprescindible. Este nuevo servicio que ofrecen
los bancos y cajas a sus usuarios ha supuesto una gran comodidad para los
clientes de estas entidades financieras que han pasado de visitar las
oficinas fsicas a realizar casi todas sus operaciones financieras a travs de
la Red.
No slo los clientes de las entidades han visto una gran oportunidad en este
servicio, la delincuencia organizada y especializada en el fraude online ha
ido evolucionado al mismo tiempo por lo que la Seguridad Digital adquiere
un papel de mxima relevancia. A travs de la implantacin de un Sistema
de Gestin de la Seguridad, se garantiza que los sistemas para gestionar la
proteccin electrnica de la informacin en Kutxanet se asientan sobre unas
normas internacionales de buenas prcticas de seguridad, as como que
dichas prcticas se llevan a cabo de una forma perdurable en el tiempo.

Caso de estudio

Implantacin del Sistema de Gestin de Seguridad

de la Informacin en kutxa

La implantacin del Sistema

de Gestin de la Seguridad de
la Informacin llevado a cabo
en 2008 con la colaboracin de
S21sec, ha permitido a kutxa
identificar y gestionar los
riesgos de seguridad de la
organizacin en el mbito de la
Banca Electrnica. Por otro
lado, ha permitido dar cumplimiento a la legislacin vigente
de proteccin de datos de
carcter personal y ha otorgado
a la compaa la capacidad
para identificar y gestionar los
riesgos de la organizacin. La
colaboracin de S21sec en los
trabajos realizados en el Canal
de Banca Electrnica de kutxa
ha sido imprescindible para
poder lograr el certificado de
seguridad ISO 27001 permitiendo el acceso y la prestacin
de servicios bancarios seguros
a travs del canal internet.

Kutxa ha recibido el certificado de seguridad ISO 27001, concedido por

AENOR (Asociacin Espaola de Normalizacin y Certificacin), que
reconoce la implantacin de un Sistema de Gestin de Seguridad de la
Informacin.
Este certificado se ha obtenido gracias a los trabajos realizados en el
Canal de Banca Electrnica (Kutxanet) de kutxa. En concreto, el alcance
de la certificacin es el acceso y prestacin de servicios bancarios a travs
del canal Internet.
Kutxa, de la mano de S21sec, ha procedido a la implantacin de los
diferentes requisitos que la ISO 27001 establece:
Elaboracin de un Anlisis de Riesgos
Definicin en implantacin de un Plan de Gestin del Riesgo.
Desarrollo e implantacin del Marco Normativo y los controles que le
son aplicables, recogidos en la ISO 27002.
Definicin de los indicadores y mtricas con objeto de establecer la
medicin y mejora del Sistema de Gestin de Seguridad de la
Informacin.

Diseo de un plan de formacin y concienciacin para los diferentes

usuarios de los sistemas de informacin de kutxa.
Juan Ramn Fernndez Pasquier,
jefe de seguridad de Kutxa.

Primera entidad financiera del Pas Vasco en

obtener la ISO 27001
El certificado de seguridad ISO 27001, concedido por AENOR, convierten a
kutxa en la primera entidad financiera del Pas Vasco en conseguirlo. A
travs de la implantacin del Sistema de Gestin de Seguridad de la
informacin de S21sec, kutxa ha obtenido los siguientes
beneficios:
Asegurar la confidencialidad, integridad y disponibilidad del sistema de informacin
de la banca electrnica a travs de la implantacin de los controles necesarios.
Conocer los riesgos, identificar las amenazas de seguridad y reducir el nmero e
impacto de las mismas.
Cumplimiento de las distintas normativas en materia de proteccin de datos de
carcter personal, servicios de la Sociedad de la Informacin, comercio electrnico,
propiedad intelectual y seguridad de la informacin.

www.s21sec.com blog.s21sec.com Tel.: +34 902 222 521