RedIRIS, en su compromiso con la seguridad interna que repercute directamente en los servicios que se prestan a la comunidad, sigue trabajando en el cumplimiento normativo, y concretamente, en las certificaciones ISO27001 y ENS.
Hace un año, RedIRIS certificó el sistema de información a través del cual se prestan los servicios de conectividad en la ISO27001, y en ENS nivel bajo (junio de 2024), lo que ha supuesto una mejora sustancial, y un cambio de paradigma a la hora de gestionar la seguridad de los sistemas de información de RedIRIS conforme a los estándares, tanto nacionales como internacionales.
La ISO27001 es un estándar reconocido globalmente que asegura la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) robusto, adaptado a los riesgos específicos de seguridad que vivimos diariamente. Este logro destaca el esfuerzo de RedIRIS en la mejora continua, así como nuestra capacidad para identificar, mitigar y gestionar riesgos de seguridad en nuestras operaciones y servicios.
A finales de noviembre, volveremos a pasar la certificación de la ISO27001 para nuestro sistema de información que soporta los servicios de conectividad, y también de mitigación de ataques de denegación de servicio (EGIDA) e IdPNube adaptada a la última versión de la normativa UNE-ISO/IEC27001 de Mayo de 2023.
En relación con el ENS, se espera conseguir la certificación de nivel medio para finales del año 2025 e incluirá los servicios de conectividad, EGIDA e IdPNube.
La integración de ambos marcos, ISO27001 y ENS, nos permite mejorar los procesos de gestión del sistema de información a través de los cuales se proporcionan todos los servicios de RedIRIS.