Vous êtes sur la page 1sur 2
ISOISO // IECIEC 2700127001 GestiónGestión dede lala InformaciónInformación dede SeguridadSeguridad CasoCaso dede
ISOISO // IECIEC 2700127001 GestiónGestión dede lala InformaciónInformación dede SeguridadSeguridad
CasoCaso dede estudioestudio ThamesThames SeguridadSeguridad TrituraciónTrituración (TSS)(TSS) LtdLtd

Incorporación de clase mundial de gestión de seguridad de la información como la plataforma para el crecimiento rápido de su negocio

Las necesidades del cliente

Para poner en práctica de clase mundial, los sistemas de

seguridad de la información customercentric

Para proporcionar una demostración convincente para los

clientes actuales y potenciales que todos los controles de

seguridad necesarios están en su lugar

Para aplicar sistemas que permitan un rápido

crecimiento en el negocio

elevarelevar loslos nivelesniveles enen todotodo elel mundomundo ™™ 18168 Támesis Seguridad Estudio de caso 1
elevarelevar loslos nivelesniveles enen todotodo elel mundomundo ™™
18168 Támesis
Seguridad Estudio de caso 1 AW V4.indd

Beneficios del cliente

certifi cación demuestra el claro compromiso de TSS Ltd para la gestión de seguridad de la información a una norma internacional

Proporciona TSS Ltd, con un importante diferenciador

en el mercado y ya ha traído nuevas oportunidades de

negocio

Asegura TSS Ltd, y por extensión a sus clientes, son conformes a la normativa vigente

“Certifi cación con la norma ISO / IEC 27001 con BSI

ofrece una demostración convincente de nuestro

compromiso con la gestión de seguridad de la

información a nivel internacional de las mejores

prácticas. La certifi cación está confiriendo una ventaja

competitiva clara y hemos ganado nuevos negocios

como resultado “.

Marcos Treadwell, director general, TSS Ltd

Tanto la conciencia de seguridad interna aumentada y requisito inherente del sistema de mejoras continuas a asegurar que la calidad es sostenido

aumentada y requisito inherente del sistema de mejoras continuas a asegurar que la calidad es sostenido
01/08/2011 16:19
01/08/2011 16:19

BSI / Reino Unido / 382/0711 / ELB

ISOISO // IECIEC 2700127001 GestiónGestión dede lala InformaciónInformación dede SeguridadSeguridad

ISOISO // IECIEC 2700127001 GestiónGestión dede lala InformaciónInformación dede SeguridadSeguridad

Información del cliente

Con base en Essex, en el sur de Inglaterra, Thames Seguridad

Trituración (TSS) Ltd se especializa en la prestación de recogida

y destrucción de documentos confidenciales eficiente y segura.

La compañía tiene como objetivo ofrecer un servicio que es

altamente flexible para satisfacer las necesidades del cliente, y

que ofrece seguridad de la información sin igual, dando a los

clientes una total confianza. En los últimos años un mercado para

los especialistas documento seguro trituración ha surgido debido

tanto a la regulación como la Ley de Protección de Datos, y

también debido a la creciente incidencia de robo de identidad.

Por qué la certificación

Desde su creación en julio de 2010, TSS Ltd sabía que los

controles y sistemas demostrablemente seguras iban a ser un

componente clave de su modelo de negocio. Fundador y Director

General Marcos Treadwell, por tanto, en contacto con BSI para

discutir los planes futuros de TSS Ltd. Se decidió rápidamente

que la certificación de la norma de sistema de gestión de la

norma ISO / IEC 27001 con BSI satisfacer las necesidades de la

empresa. Sería proporcionar tanto un sistema de seguridad de la

información robusta, escalable y legalmente conforme; así como

la garantía de terceros de confianza que demostraría la inversión

de TSS en seguridad de la información a sus clientes.

¿Por qué trabajar con BSI

BSI es uno de los organismos de evaluación y certificación líderes

en el mundo. Por otra parte se originó la norma base para la

norma ISO / IEC

27001. Para TSS Ltd, en particular, se eligieron BSI debido a sus operaciones y reputación internacional. “Queríamos ser certificado por alguien que nuestros clientes se recognse y valor”, dice Mark Treadwell.

Implementación

Al principio TSS Ltd eligió ERS Consultancy Ltd para ayudar con su

aplicación 27001 ISO / IEC. “ERS Consultancy ha proporcionado un

servicio no sólo es muy eficiente, pero dentro de los costos acordados de

los cuales estoy muy agradecido”, dice Mark Treadwell. “ERS es

miembro del Programa de Consultor Asociado de BSI y tiene una

experiencia considerable en la aplicación de la norma de seguridad del

sistema de gestión de la información." Para poner el estándar en su

Consultoría y dedicado equipo de TSS Ltd significaba que la

certificación 27001 ISO / IEC de BSI fue galardonado en

noviembre de 2010, sólo cuatro meses después de que

comenzara el proyecto, siendo este uno de los más rápidos

27001 implementaciones hasta la fecha”. A partir de la lista

potencial de las consultorías, Mark Treadwell comenta que “ERS

Consultoría tenía tanto el compromiso y la capacidad de entregar

dentro de un estrecho margen de tiempo”.

lugar, el ERS inició mediante la realización de una evaluación de riesgos

de la información inicial para ayudar a identificar las acciones y

prioridades para la gestión de la información los riesgos de seguridad.

Esto puso de relieve algunas de las principales lagunas y otras áreas de

mejora. también confirmó que las políticas de seguridad de la

Las ventajas de trabajar con BSI

La certificación garantiza que TSS Ltd continuará funcionando

una operación más segura. evaluaciones de riesgo en curso

información formales y procedimientos necesarios para ser introducido

ponen de relieve los riesgos potenciales que pueden no haber

para permitir procesos documentados y mejor estructurados. Sonia

sido considerados de otra manera y se implementan controles

Sooch, Consultor Senior de ERS Consultancy Ltd, explica: “Además de

adecuados. Ha habido un cambio significativo en la actitud y

la identificación de lagunas dentro de un sistema existente, la ventaja de

conciencia mayor seguridad entre todo el personal que lleva a

la norma ISO / IEC 27001 es que permite el seguimiento y la revisión

una mejor protección de los datos confidenciales, y las

continua, que a su vez permite que el sistema de gestión para mejorar

evaluaciones regulares supervisar continuamente el rendimiento

continuamente”. Otro factor clave es asegurar que la metodología de

que se mantienen los niveles. documentación también se

evaluación de riesgos se ha personalizado para adaptarse a las

actualiza regularmente asegura que el sistema es dinámico y

necesidades precisas de TSS Ltd y sus operaciones. ERS Consultoría ve

flexible y que todos los incidentes de seguridad son registrados y

esto como un paso esencial en el proceso de aplicación - si los métodos

las acciones correctivas tomadas cuando sea necesario.

de evaluación de riesgos no encajan con la forma en que se ejecuta el

Utilizando el estándar también significa que TSS Ltd ha sido

negocio, el personal no puede seguir la metodología, lo que resulta en

capaz de desarrollar un plan de continuidad de negocio basado

una ruptura potencial del ISMS largo plazo. que a su vez permite que el

en el riesgo que minimizará el impacto de los errores de

sistema de gestión para mejorar continuamente”. Otro factor clave es

asegurar que la metodología de evaluación de riesgos se ha

seguridad o eventos adversos. Por último, la certificación

garantiza que TSS Ltd, y por extensión a sus clientes, siempre va

personalizado para adaptarse a las necesidades precisas de TSS Ltd y

a ser compatible con la protección de datos aplicable, la

sus operaciones. ERS Consultoría ve esto como un paso esencial en el

privacidad y las leyes y reglamentos de gobierno de TI. En un

proceso de aplicación - si los métodos de evaluación de riesgos no

mercado competitivo, la ISO / IEC 27001 da TSS Ltd una ventaja

encajan con la forma en que se ejecuta el negocio, el personal no puede

competitiva en el cumplimiento de los requisitos contractuales y

seguir la metodología, lo que resulta en una ruptura potencial del ISMS

demuestra de manera convincente que la seguridad de la

largo plazo. que a su vez permite que el sistema de gestión para mejorar

información de sus clientes es primordial.

continuamente”. Otro factor clave es asegurar que la metodología de

evaluación de riesgos se ha personalizado para adaptarse a las

necesidades precisas de TSS Ltd y sus operaciones. ERS Consultoría ve

esto como un paso esencial en el proceso de aplicación - si los métodos de evaluación de riesgos no encajan con la forma en que se ejecuta el negocio, el personal no p

Rajesh Shah, Director General de Consultoría ERS, comenta: “El compromiso y la participación tanto de los ERS

BSI

Kitemark Corte, Davy Avenue, Knowlhill, Milton Keynes, MK5 8PP, Reino Unido T: +44 (0) 845 080 9000 F: +44 (0) 1908 228 180

E: certification.sales@bsigroup. com www.bsigroup.co.uk/improve

Para obtener información acerca de cómo implementar y obtener la certificación de una norma de sistemas

de gestión de seguridad de la información, visita

www.bsigroup.comwww.bsigroup.comwww.bsigroup.com ooo llamarllamarllamar 084508450845 080080080 9000.9000.9000.

Para obtener más información sobre ERS Consultoría visite

www.ersconsultancy.co.uk.

sobre ERS Consultoría visite www.ersconsultancy.co.uk. La marca de certificación BSI se puede utilizar en su

La marca de certificación BSI se puede utilizar en su papelería, la literatura y los vehículos cuando se ha alcanzado con éxito la certificación. Kitemark y el logotipo son marcas registradas de Kitemark BSI registrados.

18168 Támesis Seguridad Estudio de caso 2 AW V4.indd
18168 Támesis
Seguridad Estudio de caso 2 AW V4.indd
01/08/2011 16:19
01/08/2011 16:19