GCIC

logogcic

Gestión y Custodia de Información de Canarias (Gestion et Conservation d’Information des Canaries) est une organisation appartenant à l’holding canarien Grupo Valora, un groupe d’entreprises spécialisé en solutions de Gestion et de Conservation de l’Information, de Logistique Intégrée et de Transport sur les différentes îles. Son personnel, qui compte plus de 200 personnes, se charge de tout type de projets sur mesure, autant pour les Administrations Publiques que pour les sociétés à investissements privés.

GCIC a fait appel aux services de Consultance de Plan B Group pour mener à bien l’implantation de son Système de Gestion de Sécurité de l’Information basé sur les exigences de la norme ISO 27001. Il s’agit de la certification la plus exigeante sur le plan de la sécurité des Technologies de l’Information et elle consiste en l’application de protocoles très stricts par GCIC quant à la prestation de ses services. Lors du processus d’implantation, nous avons mis en place de nouvelles politiques strictes en matière de conformité, telles que la politique de contrôle des accès, la politique d’exploitation acceptable des ressources, la politique d’utilisation de contrôles cryptographiques ou encore la politique de traitement des informations classifiées. Cela a permis une meilleure sécurisation de la documentation. De plus, les vérifications du catalogue d’évaluation des risques et de traitement des risques ou encore le relevé des incidents éventuels, ont montré que l’entreprise avait établi de bonnes pratiques au sein de son organisation.

Le développement de ce projet a supposé que Plan B Group fournisse une prestation de très haut niveau. En effet, le champ d’action de GCIC dans des secteurs réclamant un certain niveau de sécurité dans le traitement de l’information, tels que le secteur de la santé ou l’administration publique, impose d’établir les mesures de détention et de protection de l’information les plus élevées. Pour cela, nous avons mis en place des procédures opérationnelles et des mesures basées sur les exigences de la norme ISO 27001 dans tous les processus internes de l’organisation, autant au niveau de la gestion qu’à celui de la prestation des services.

Prestation de très haut niveau pour répondre aux mesures de sécurité de l’information les plus exigeantes.

Parallèlement, Plan B Group a mené à bien les services d’implantation et d’adaptation de la Loi Organique de Protection de Données (LOPD) au sein de l’organisation, une obligation légale pour toute entreprise qui manipule des données personnelles dans le cadre de ses activités, tant au niveau interne que dans la prestation de ses services.

Ces deux interventions ont été accompagnées d’actions de formation spécifique du personnel de GCIC afin de parvenir à une gestion efficace de la Sécurité de l’Information et de la Protection des Données Personnelles dans l’organisation, en développant un programme sur mesure du Cours de Responsabilité pour le Système ISO 27001.

Plan B Group LOPD GCIC

Gestión y Custodia de Información de Canarias (GCIC) est désormais un client régulier qui a accordé son entière confiance à Plan B Group pour effectuer tous les ans les audits internes préalables à la re-certification de son Système de Gestion de Sécurité de l’Information basé sur la norme ISO 27001, tout en incorporant dans ledit Système des améliorations développées petit à petit par l’entreprise lors de ses prestations.