• ¿Qué es el Sello Excelencia de Confialis?

El Sello Excelencia de Confialis reconoce y garantiza que la organización va más allá del mero cumplimiento con la LOPD, LSSI y Reglamento de Medidas de Seguridad y que ha adoptado como filosofía propia de empresa socialmente responsable, un compromiso real con la seguridad, confianza, calidad y fiabilidad de los sistemas de información y tratamiento de datos de carácter personal.

• ¿Qué significa para la empresa? ¿Qué ventajas tiene?

Este compromiso se traduce en la adopción de una serie de medidas más allá de las exigidas en la ley, como es la implantación de la norma ISO 27001, la implantación de la norma SGE21 y el haber pasado una Auditoría de Protección de Datos.

Esta filosofía tiene una repercusión tanto a nivel interno como externo a la empresa.

Internamente se manifiesta en la optimización y seguridad de los recursos de información, una mejora de la organización interna, un aumento de la confianza de los empleados respecto a la empresa y, como consecuencia, un incremento de la productividad y rentabilidad.

Externamente se logra una mayor consolidación de la confianza generada tanto en clientes, como en proveedores y colaboradores, lo que supone, en definitiva, un posicionamiento destacado no solo entre la competencia sino en nuestro entorno socioeconómico en general.

Conscientes de que las empresas exigen cada vez más que los diferentes sistemas utilizados en la gestión de sus respectivas organizaciones no supongan una pérdida de dinero y de tiempo de sus empleados, el Sello Excelencia de CONFIALIS se presenta como una herramienta complementaria a estos sistemas, dotándolos de una visión de conjunto y resaltando las cualidades más ventajosas de cada uno de ellos.

• ¿Cuáles son los requisitos para la obtención del Sello Excelencia?

 Para la obtención del Sello Excelencia de Confialis es necesario que la empresa cumpla con los tres requisitos siguientes:

1. Realización de una AUDITORÍA de “protección de datos” que debe resultar positiva.

• La Auditoría de Protección de Datos es obligatoria en niveles de datos Intermedio y Alto, como mínimo cada dos años, según la LOPD. En estos niveles es igualmente recomendable la realización de una Auditoría a nivel informático para asegurarte de que los niveles de protección en vuestro sistema informático es el apropiado.

2. La empresa tiene implantada la norma ISO 27001 de Seguridad de la Información.

• La norma se desarrolló para crear una estructura común de seguridad de la información cubriendo los aspectos técnicos, administrativos y jurídicos. A través de diez controles, elabora la lista de las mejores prácticas que tu Organización debe implantar para administrar eficazmente vuestra seguridad informática.
  La aplicación de estos principios permite detectar, analizar y disminuir los riesgos vinculados al Subsistema de Información.

3. La Organización ha implantado la norma SGE21.

• La SGE21 recoge los principios y valores que definen y reflejan el comportamiento de una organización; recoge además una serie de normas que regulan las actuaciones de la empresa tanto a nivel interno como externo y en relación a diferentes ámbitos como la gestión de los recursos humanos, la seguridad y la salud, la protección de datos de carácter personal, la relación con los clientes, etc. Es una herramienta que da visibilidad al compromiso ético de la empresa de cara a todas sus partes interesadas: clientes, proveedores, colaboradores, empleados, etc.