“SEGURIDAD DE LA INFORMACIÓN , CLAVE PARA EL TURISMO. ISO 27001".

por AENOR a petición del COEIIB.

Las organizaciones del sector turístico manejan datos de millones de personas, una cuestión hacia la que la sociedad tiene una sensibilidad creciente. Por ello, es imprescindible mantener un sistema de protección adecuado que asegure la confidencialidad y salvaguarda de la información. La certificación según la norma UNE ISO/IEC 27001, es una garantía que aporta confianza en la relación de una entidad turística con sus distintos interlocutores.

Cada vez son más las personas que contratan vacaciones, vuelos, o reservan alojamientos a través de Internet. Ha aumentado la realización de estas gestiones de forma on line y por lo tanto, se ha intensificado la cantidad de información que, en muchos casos, son confidenciales. En general, cualquier empresa turística necesita de las tecnologías de la información para una gestión ágil de los datos que le haga ganar en competitividad.  
Al mismo tiempo, los consumidores de todo el mundo son cada vez más sensibles hacia el uso que se hace de sus datos cuando, por ejemplo, se registran en un hotel o facilitan un medio de pago cuando contratan un viaje.
Para asegurar esa confidencialidad, AENOR pone al servicio de las organizaciones el Certificado de Sistemas de Gestión de la Información (SGSI). Éste, contribuye a fomentar actividades de protección de la información en las organizaciones, mejorando su imagen y generando confianza frente a terceros.

    
Confidencialidad y seguridad

En la actualidad, las organizaciones se enfrentan cada vez más con riesgos e inseguridades procedentes de una amplia variedad de fuentes, incluyendo fraudes basados en la informática,  espionaje, sabotaje, vandalismo, inundaciones o incendios. Los virus informáticos y ataques de intrusión o de denegación de servicio se están volviendo cada vez más comunes y sofisticados. Por ello, el hecho de fomentar actividades de protección de la información se hace más necesario.
La certificación del Sistema de Seguridad de la Información de AENOR de acuerdo con la Norma UNE ISO/IEC 27001, es una herramienta que por un lado, garantiza la confidencialidad, integridad y disponibilidad de su sistema de información, y por otro lado, contribuye a identificar los riesgos relativos a los sistemas de la información. Confidencialidad, porque asegura que sólo quienes estén autorizados puedan acceder a la información; integridad, porque asegura que la información y sus métodos de proceso son exactos y completos; disponibilidad, porque asegura que los usuarios autorizados tienen acceso a la información cuando lo requieran.
Asimismo, esta certificación también permite exponer la voluntad de cualquier entidad por cumplir con la legislación vigente sobre protección de datos de carácter personal, servicios de la sociedad de la información, comercio electrónico, propiedad intelectual y en general, aquella relacionada con la seguridad de la información.

Turismo a golpe de “clic”

Si miramos no muy atrás, el usuario interesado en buscar un viaje, utilizaba Internet como una herramienta meramente informativa. Progresivamente, este medio ha pasado a ser uno de los más utilizados a la hora de contratar y reservar un destino de ocio o trabajo. La facilidad de comprar cómodamente desde casa, sin exigencias horarias ni geográficas, y en muchos casos, a mejor precio, ha impulsado esta práctica de forma imparable. Como consecuencia, cada vez son más las organizaciones turísticas que hacen uso de la práctica on line para comunicarse con el cliente.
La certificación AENOR, además de garantizar la buena gestión del sistema de información, aporta una serie de ventajas y beneficios. Permite conocer los riesgos, identificando amenazas e impactos de la actividad empresarial; prevenir el nivel de riesgo garantizando la continuidad del negocio; exponer su voluntad de cumplir con la ley orgánica de protección de datos; definir unos objetivos y metas que permiten aumentar el grado de confianza en la seguridad; establecer actividades de revisión, mejora continua y auditoria de gestión y tratamiento de la información. Además, también aporta un valor añadido de confianza en la protección de la información, mejorando su imagen de cara a otras empresas y convirtiéndose en un factor de distinción frente a la competencia.        

Certificación en Illes Balears
Ochenta son las empresas que han certificado su Sistema de Gestión de la Seguridad de la Información con AENOR. La mayoría se corresponden con el sector financiero o de TICs. Dos son empresas ubicadas en el archipiélago balear.
Es importante señalar que los requisitos de la Norma UNE ISO/IEC 27001 son complementarios a los de cualquier otro sistema de gestión implantado, como es el caso de la UNE-EN ISO 9001 (calidad) y UNE-EN ISO 14001 (medio ambiente).
Un total de 21 organizaciones pertenecientes al turismo en Illes Balears como hoteles, servicios de alquiler de vehículos, handling, centros de formación, centros culturales, etc., han apostado por la implantación y certificación de sistemas de gestión de la calidad y gestión ambiental. A día de hoy, el total de certificados emitidos en las islas asciende a 463 en UNE-EN ISO 9001 (calidad) y 124 en UNE-EN ISO 14001 (gestión ambiental). Mallorca es la provincia con el porcentaje más alto de certificados tanto en calidad como en medio ambiente.
Por otro lado, construcción encabeza la lista de sectores de actividad en Illes Balears por número de certificados de gestión de calidad, con un 23,9% de los certificados. En segundo lugar se sitúa servicios (21,4%) y comercio (15,3%), ocupa la tercera posición. Si centramos la atención en el terreno medioambiental, también es construcción el sector que más certificados UNE-EN ISO 14001 ha implantado (39,2%), seguido del sector alimentos, (que en este caso acapara el 14,4% de los certificados), y transporte (13,4%).