ESA Case Study | NQA
ESA y la norma ISO 27001

Ayudando a la Agencia Espacial Europea a mantenerse en órbita

La Agencia Espacial Europea (ESA) está compuesta por 20 estados miembros, posee numerosas instalaciones en diferentes países y es la puerta de acceso al espacio del continente europeo. Creada en mayo de 1975, su misión consiste en configurar el desarrollo de la capacidad espacial europea y garantizar que la inversión en actividades espaciales siga dando beneficios a los ciudadanos de Europa. Consciente de la necesidad de asegurar sus activos más valiosos, la ESA decidió trabajar con NQA para obtener la certificación en la Norma ISO 27001.

La Certificación en ISO 27001 

Obtener la certificación en la norma ISO 27001 a través de NQA, ha supuesto para la ESA la consecución de sus objetivos, tener un Sistema de gestión de seguridad de la información sólido, claramente definido y en continua mejora.

Carrera espacial

El 2014 fue un año clave porque se cumplió el 50 aniversario de la cooperación espacial europea. Con más de 2,000 empleados y un presupusto anual que supera los 4.000 millones de euros, la coordinación de sus recursos económicos e intelectuales es un elemento fundamental, permitiendo llevar a cabo programas y actividades de mayor alcance que los que podría realizar cualquier país europeo individualmente. Los programas de la ESA se diseñan con el fin de conocer más a fondo la Tierra, el entorno espacial que la rodea, el Sistema Solar y el Universo, así como para desarrollar tecnologías y servicios basados en satélites y fomentar la industria europea.

El último proyecto de la ESA ha sido el lanzamiento del Sentinel-1A, a mission that will scan land and oceans using advanced radar technology to deliver imagery. Part of Europe’s Copernicus programme, Sentinel-1A was put into orbit by a Soyuz launch vehicle from Europe’s Spaceport in Kourou, French Guiana.

Confidencialidad e Integridad

La agencia ESA ya tenía un mecanismo para garantizar la seguridad de sus datos, minimizar el riesgo y proteger la información de los interesados. En 2009 decidió formalizar esto en su conjunto, creando lo que se denominó Mission Operations Infraestructures (MOI). Sin embargo, no sería hasta 2011 cuando decidió establecer un Sistema de Gestión de Seguridad de la Información (SGSI) y trabajar hacia la certificación ISO 27001.

La Norma ISO 27001 es el estándar internacional para SGSI y con más de 15.000 certificados emitidos en 117 países, proporciona un marco que asegura que sólo aquellos usuarios autorizados tengan acceso a la información, manteniendo su confidencialidad e integridad, así como el cumplimiento legal. Además, ayuda a proteger contra amenazas de seguridad potenciales, incluyendo vandalismo, terrorismo, incendios, mal uso, robo y ataque cibernético.

Tras una exitosa auditoría externa, realizada en abril de 2013, la Agencia ha logrado su objetivo. Alfio Mantineo, Director de Calidad y Seguridad del Departamento de Vuelos y Operaciones Tripuladas, nos contaba cómo NQA cubrió todas sus infraestructuras, incluidas las instalaciones en el Centro de Operaciones Espaciales de la ESA (ESOC) en Darmstadt, Alemania, y las estaciones terrestres de Seguimiento Espacial Europeo (ESTRACK) en Cebreros y Villafranca, España. Además de los sistemas de datos de terreno para la misión y el control de la estación de tierra, la navegación, la dinámica de vuelo e instalaciones de prueba, sin olvidar los sistemas de comunicación. 

Enfoque sistemático

ESA ha trabajado estrechamente con NQA desde 1999, cuando obtuvo, por primera vez, la certificación ISO 9001, desde entonces, las dos organizaciones disfrutan de una relación de trabajo productiva. Al preguntarle por qué han considerado la norma ISO 27001 el estándar más adecuado para sus necesidades, Mantineo comentó:

Queríamos un enfoque más sistemático de nuestras actividades SGSI. NQA nos dejó claro que la certificación nos permitiría demostrar el pleno cumplimiento de nuestras directrices en Seguridad y, al mismo tiempo, poder mostrar a los estados miembros, socios internacionales e industria, nuestro continuo compromiso con la seguridad de la información y la protección de datos".

El SGSI de la ESA se modifica continuamente para que sus objetivos sean los más adecuados. Este proceso está basado en el ciclo: PDCA (Planificar, Desarrollar, Comprobar y Actuar) de Deming y se emplea para asegurar que los peligros y riesgos asociados a las actividades de la Agencia se identifican sistemáticamente, se evalúan, controlan, supervisan y mejoran continuamente.

Apoyo de las partes interesadas

Se ha logrado el objetivo de tener un enfoque más sistemático y el perfeccionamiento de este sistema de gestión ha simplificado la definición de toda la estructura de la actividad de la organización y cómo se aplica.

Mantineo afirma que gracias a la implantación de esta Norma "nos ha permitido garantizar una estrecha coordinación y cooperación a través de toda nuestra operación y ha contribuido a la eficacia de nuestro sistema de gestión vinculándolo con los procedimientos documentados. Hemos llevado a cabo una intensa campaña de concienciación de la importancia de lo que estamos haciendo  e incuso nuestros grupos de interés internos han abrazado la iniciativa".

Misión cumplida

ESA ahora posee un enfoque riguroso, dinámico y en continua evolución para la gestión de Seguridad de la información, Mantineo concluye:

"Trabajar con el equipo NQA es un verdadero placer y han sido un increíble apoyo durante todo el proceso. Sabíamos que sería un desafío, pero que finalmente, nos ayudaría a llegar donde queríamos. Estamos muy orgullosos de nuestra certificación ISO 27001 y, a pesar del poco tiempo que llevamos con ella implantada, ya ha demostrado ser una herramienta muy beneficiosa”.