GCIC

| Casos de éxito

logogcic

Gestión y Custodia de Información de Canarias (GCIC) ist eine Organisation die der Holding-Grupo Valora angehört, eine Gruppe die aus kanarischen Firmen besteht und Marktführer im Bereich Informationsmanagement, Lagerwesen, Logistik und Kurrierdienst sind. Sie haben eine Belegschaft von mehr als 200 Mitarbeitern und realisieren jegliche kundenspezifische Projekte für öffentliche Einrichtungen und private Firmen mit Eigenkapital.

GCIC hat auf die Beratung der Plan B Group gezählt um die Implantation des Managementsystems für Informationssicherheit unter den Anforderungen der ISO 27001 Norm, die anspruchvollste Norm für Informationssicherheit, durchzuführen. Die Norm versichert, dass GCIC immer von den entsprechenden Sicherheitsmaßnahmen Gebrauch machen wird. Während der Umsetzung wurden neue, strenge Richtlinien eingeführt, wie zum Beispiel die Zugangskontrolle und die geeignete Nutzung von Vermögenswerten, die eine höhere Sicherheit der Prozesse gewährleisten.

Aufgrund des umfangreichen Arbeitsbereiches der GCIC war dieses Projekt eine Probe für die Plan B Group, da man auf höchstem Niveau sein Wissen an den Tag legen musste. Die GCIC arbeitet in Bereichen die eine maximale Sicherheitsstufe des Datenflusses verlangen, vor allem im Gesundheitssektor und in der öffentlichen Verwaltung verlangt man die höchste Sicherheit. Um diesen Anforderungen gerecht zu werden, etablierten wir Betriebsverfahren und Maßnahmen entsprechend der ISO 27001 Norm, sowohl in Bezug auf Dienstleistungen als auch auf das interne Mangement.

“ anspruchvollste Norm für Informationssicherheit

Währenddessen hat man die Organisation auch über die neuesten Datenschutzgesetze informiert und sie gleich angepasst. Die Organisationen die mit persönliche Daten arbeiten, sind verpflichtet sich an die Datenschutzgesetze zu halten.
Beide Handlungen wurden von Schulungen, die auf die ISO 27001 speziallistert waren,  für die Mitarbeiter der GCIC begleitet, um ein effizientes Management der Informationssicherheit und des Datenschutzes zu versichern.

Plan B Group LOPD GCIC

Die Gestión y Custodia de Información de Canarias (GCIC) ist mittlerweile ein regelmäßiger Kunde der Plan B Group, da wir jährlich interne Audits durchführen um das ISO 27001 Zertifikat zu verlängern und jedes Jahr neue Verbesserungen vorschlagen und umsetzen.

GCIC

| Casos de éxito

logogcic

Gestión y Custodia de Información de Canarias (Gestion et Conservation d’Information des Canaries) est une organisation appartenant à l’holding canarien Grupo Valora, un groupe d’entreprises spécialisé en solutions de Gestion et de Conservation de l’Information, de Logistique Intégrée et de Transport sur les différentes îles. Son personnel, qui compte plus de 200 personnes, se charge de tout type de projets sur mesure, autant pour les Administrations Publiques que pour les sociétés à investissements privés.

GCIC a fait appel aux services de Consultance de Plan B Group pour mener à bien l’implantation de son Système de Gestion de Sécurité de l’Information basé sur les exigences de la norme ISO 27001. Il s’agit de la certification la plus exigeante sur le plan de la sécurité des Technologies de l’Information et elle consiste en l’application de protocoles très stricts par GCIC quant à la prestation de ses services. Lors du processus d’implantation, nous avons mis en place de nouvelles politiques strictes en matière de conformité, telles que la politique de contrôle des accès, la politique d’exploitation acceptable des ressources, la politique d’utilisation de contrôles cryptographiques ou encore la politique de traitement des informations classifiées. Cela a permis une meilleure sécurisation de la documentation. De plus, les vérifications du catalogue d’évaluation des risques et de traitement des risques ou encore le relevé des incidents éventuels, ont montré que l’entreprise avait établi de bonnes pratiques au sein de son organisation.

Le développement de ce projet a supposé que Plan B Group fournisse une prestation de très haut niveau. En effet, le champ d’action de GCIC dans des secteurs réclamant un certain niveau de sécurité dans le traitement de l’information, tels que le secteur de la santé ou l’administration publique, impose d’établir les mesures de détention et de protection de l’information les plus élevées. Pour cela, nous avons mis en place des procédures opérationnelles et des mesures basées sur les exigences de la norme ISO 27001 dans tous les processus internes de l’organisation, autant au niveau de la gestion qu’à celui de la prestation des services.

Prestation de très haut niveau pour répondre aux mesures de sécurité de l’information les plus exigeantes.

Parallèlement, Plan B Group a mené à bien les services d’implantation et d’adaptation de la Loi Organique de Protection de Données (LOPD) au sein de l’organisation, une obligation légale pour toute entreprise qui manipule des données personnelles dans le cadre de ses activités, tant au niveau interne que dans la prestation de ses services.

Ces deux interventions ont été accompagnées d’actions de formation spécifique du personnel de GCIC afin de parvenir à une gestion efficace de la Sécurité de l’Information et de la Protection des Données Personnelles dans l’organisation, en développant un programme sur mesure du Cours de Responsabilité pour le Système ISO 27001.

Plan B Group LOPD GCIC

Gestión y Custodia de Información de Canarias (GCIC) est désormais un client régulier qui a accordé son entière confiance à Plan B Group pour effectuer tous les ans les audits internes préalables à la re-certification de son Système de Gestion de Sécurité de l’Information basé sur la norme ISO 27001, tout en incorporant dans ledit Système des améliorations développées petit à petit par l’entreprise lors de ses prestations.

GCIC

logogcic

Gestión y Custodia de Información de Canarias (GCIC) es una organización perteneciente al holding Grupo Valora, un grupo de empresas canario líder en soluciones de Gestión y Custodia de Información, Logística Integral y Mensajería en las Islas, con una plantilla de más de 200 personas realiza toda clase de proyectos a medida tanto para las Administraciones Públicas como para las empresas de capital privado.

GCIC ha contado con los servicios de Consultoría de Plan B Group para llevar a cabo la implantación de su Sistema de Gestión de la Seguridad de la Información bajo los requisitos de la Norma ISO 27001, la certificación más exigente en  cuanto a niveles de seguridad en la Tecnologías de la Información que garantiza el uso los protocolos de seguridad más estrictos por parte de GCIC en la prestación de sus servicios. Durante el proceso de implantación, se han incorporado nuevas políticas estrictas de cumplimiento, como las políticas de control de acceso, la política de uso aceptable de los activos, la política de uso de controles criptográficos o la política para manejo de información clasificada, que han permitido una mayor seguridad de los procesos documentales. Asimismo, los registros relacionados con el catálogo de evaluación del riesgo, los tratamientos del riesgo o el registro de posibles incidentes, han conllevado que la organización haya establecido las mejores prácticas entre su personal.

El desarrollo de este proyecto ha supuesto un desempeño al más alto nivel por parte de Plan B Group, ya que debido al ámbito de actuación de GCIC en sectores de nivel de seguridad máxima para el tratamiento de la información, tales como el sector sanitario o la administración pública,  exigen establecer las medidas de protección y custodia más elevados. Para ello, se establecieron procedimientos de actuación y medidas basadas en los requisitos de la Norma ISO 27001 en todos los procesos de la organización, tanto a nivel de gestión interna como de la prestación de sus servicios.

Desempeño al más alto nivel para cumplir con las medidas de seguridad de la información más exigentes.

Paralelamente, Plan B Group ha llevado a cabo los servicios de implantación y adaptación a la Ley Orgánica de Protección de Datos (LOPD) en este organización, un requisito legal obligatorio para cualquier empresa que gestiona datos personales en el desarrollo de su actividad, tanto a nivel interno como en la prestación de sus servicios.

Ambas actuaciones han sido acompañadas de acciones de formación específica para el personal de GCIC  para lograr una gestión eficiente de la Seguridad de la Información y la Protección de Datos Personales en la organización, desarrollando un programa a medida del Curso de Responsable del Sistema ISO 27001.

Plan B Group LOPD GCIC

Gestión y Custodia de Información de Canarias (GCIC) es en la actualidad un cliente frecuente que ha depositado su total confianza en Plan B Group para realizar cada año las auditorías internas previas a la recertificación de su Sistema de Gestión de la Seguridad de la Información bajo la Norma ISO 27001, incorporando en el Sistema los aspectos de mejora desarrollados durante el transcurso de la actividad de GCIC a lo largo del tiempo.

GCIC

logogcic

Management and Storage of Information in Canarias (GCIC) is an organization belonging to the holding Valora Group, a group of leading companies in the Archipelago in Information Management and Storage, Logistics and Transport, with a staff of over 200 people, making all kinds of custom projects for both public agencies and private equity firms.

GCIC has counted with the services of Plan B Group to carry out the implementation of its Management System of Information Security under the requirements of the ISO 27001 standard, a well demanded certification in levels of Information Technology security which guarantees the use of more stringent security protocols by GCIC in their service provision. During the implementation process, it was incorporated strict compliance policies, such as the policies of access control for acceptable use of assets, the policy of using cryptographic controls or the policy for handling classified information, which allowed greater security document processes. Additionally, the records related to catalog risk assessment, risk treatment or registration of any incidents, have led the organization to set up best practices among its staff.

The development of this project was a performance at the highest level due to the scope of GCIC in areas of high security level for data processing, such as the health sector or public administration, which requires protective measures and higher custody. For this purpose, operating procedures and measures were based on the requirements of ISO 27001 in all processes of the organization, both in terms of internal management and the provision of their services, ending successfully by obtaining the certification of ISO 27001 by Bureau Veritas.

Highest performance to complain with the most strict information security measures.

Meanwhile, Plan B Group has undertaken the implementation and customization services to the Organic Law on Data Protection (LOPD) in this organization, a mandatory legal requirement for any business that manages personal data, both internally and in their services provision. Both performances were accompanied by specific training for efficient management of information security and personal data protection in the organization, developing a customized program for those responsibles of the standard ISO 27001.

Plan B Group LOPD GCIC

Management and Storage of Information in Canarias (GCIC) is now a loyal customer who has placed its confidence in Plan B Group for each years´ internal audits prior to the certification renewal of Management System on Information Security based on Standard ISO 27001, by incorporating aspects of the system developed during the customized program and by improving the activity of GCIC over the time.