Concedido por BSI, la norma ISO 27001 garantiza la selección de controles de seguridad adecuados y proporcionales, y esla única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI).
Carreras se ha convertido en la primera empresa española en obtener el nuevo certificado. La prioridad del grupo logístico, en lo referente a seguridad, es establecer los protocolos necesarios para garantizar la protección y la disminución de los riesgos relacionados con el manejo de la información, garantizando la integridad, confidencialidad y disponibilidad de la misma.
La norma adopta un enfoque por procesos para establecer, implantar, operar, supervisar, revisar, mantener y mejorar un SGSI. Esta nueva versión refleja prácticas de negocio más actuales, orienta su enfoque a procesos y mejora su integración con otros sistemas de gestión.
Además, destacan la planificación y el liderazgo como ejes importantes y se considera el entorno socioeconómico, incluyendo tanto factores internos como externos de la organización, con lo que se incide en el concepto de mejora continua.
El SGSI se ha auditado para la provisión de los siguientes servicios del departamento de informática: servidores físicos, servidores virtuales, hardware de red y el sistema de gestión logística en las oficinas centrales, centros de datos primario y secundario, de acuerdo a la declaración de aplicabilidad.