Seguridad de la información

La seguridad es uno de los pilares de nuestra plataforma de subastas. Es por eso por lo que contamos con la certificación ISO 27001:2013, conjunto de estándares desarrollados por ISO (International Organization for Standardization). Esta certificación nos ha permitido fijar el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar la seguridad de la información y preservar así su disponibilidad, integridad y confidencialidad. De esta manera, se establece una metodología clara y estructurada de gestión reduciendo notoriamente el riesgo de pérdida, robo o corrupción de la información.

La certificación ISO 27001, que incluye todas las actividades desarrolladas en esta plataforma, verifica la seguridad en el registro de los usuarios así como la transparencia a lo largo de todo el proceso a través de las notificaciones emitidas entre todas las partes utilitarias de plataforma: administradores concursales, acreedores y usuarios.

Renovamos de manera anual esta certificación a través de auditorías externas que nos permiten, de forma cíclica, identificar debilidades del sistema y áreas de mejora, por lo que la obtención y mantenimiento de la normativa ISO 27001 supone la revisión continua de los posibles riesgos. En definitiva, reforzamos de manera periódica nuestro sistema convirtiéndonos así en una garantía de confiabilidad y seguridad para la información de todos nuestros usuarios independientemente de su rol en la plataforma.

¿Qué evalúa esta certificación?

  • Criterios de Auditoría.
    • Normas identificadas: ISO 27001:2013.
    • Documentación del sistema de gestión de la organización.
    • Reglamentos europeos, Normativa Estatal, Autonómica y local que aplica a la organización.
    • Documentación propia del IVAC (empresa certificadora).
  • Objetivos de Auditoría.
    • Determinación de la conformidad del sistema del sistema de gestión de la organización, con los criterios de auditoría; y con los requisitos de las normas identificadas en la portada del informe.
    • La evaluación de la capacidad del sistema de gestión para asegurar que Activos Concursales, S.L. cúmplelos requisitos legales, reglamentarios y contractuales aplicables.
    • La evaluación de la eficacia del sistema de gestión para asegurar que la organización cumple continuamente sus objetivos especificados.
    • Identificar las oportunidades de mejora en la organización.