Signaturit consigue la certificación ISO/IEC 27001

En Signaturit estamos felices por anunciar que hemos obtenido el certificado de Seguridad de la Información de AENOR, basado en los requisitos que establece la norma internacional ISO/IEC 27001, que acredita que hemos implantado un Sistema de Gestión que refuerza y protege la información dentro de nuestra organización.

Este es el nivel más alto de garantía de seguridad de la información disponible en la actualidad, y brinda a los clientes la garantía de que Signaturit cumple con los estrictos estándares internacionales de seguridad.

En el siguiente post resumimos este certificado y reflexionamos sobre nuestra principal prioridad, la protección de la información, los documentos y los datos de nuestros clientes.

Este post también está disponible en inglés.

ISO, cuando el mundo está de acuerdo

En la actualidad, las empresas se enfrentan a muchos riesgos e inseguridades en la gestión de uno de sus activos más valiosos, la información. Solo con buenas prácticas o controles establecidos las organizaciones pueden conocer sus riesgos, identificar amenazas para la actividad empresarial, y reducirlos eficazmente.

Es cuestión de tiempo que las organizaciones padezcan las consecuencias de dichas amenazas, por ello surgió la norma internacional ISO/IEC 27001 para orientar a cualquier tipo de organización en la gestión de la seguridad de la información.

Esta norma ISO/IEC 27001 fue elaborada por  el Comité ISO/IEC 1 (JTC 1) constituido por la Organización Internacional de Normalización (originalmente en inglés: International Organization for Standardization, conocida por la abreviación ISO) y la Comisión Electrotécnica Internacional (IEC).

Este Comité conjunto fue creado en 1987 para "desarrollar, mantener, promover y facilitar los estándares relacionados con la Tecnología de la Información".

¿Qué es ISO/IEC 27001?

ISO/IEC 27001 es un conjunto de normas con carácter internacional que tienen como objetivo garantizar que los controles que existen, para salvaguardar la información de las partes interesadas, son adecuados para proteger la confidencialidad, integridad y disponibilidad de la información.

Las distintas normas que componen la serie ISO/IEC 27000 establecen de manera práctica cómo una organización puede implantar un Sistema de Gestión de Seguridad de la Información (SGSI).

Estos controles legales, físicos y técnicos deben tener en cuenta la información de clientes, empleados, socios, y las necesidades de la sociedad en general.

Básicamente, la seguridad de la información está en función de la correcta gestión de una serie de factores como: la capacidad, la elaboración de un plan de contingencia frente a los incidentes, el análisis de riesgos, las competencias, el grado de involucración de la Dirección, las inversiones en seguridad y el grado de implementación de controles.

Y aunque existen muchos soportes documentales diferentes, como la información en papel o los soportes analógicos participantes, lo cierto es que, en la actualidad, la mayor parte de la información gestionada por una empresa se sustenta en la información informatizada.

Por este motivo, la tendencia de la norma ISO/IEC 27001 es tratar aspectos mayoritariamente del rango informático.

La norma internacional ISO/IEC 27001 tiene como objetivo establecer, 
implementar, operar, monitorear, revisar, mantener y mejorar un
Sistema de Gestión de Seguridad de la Información.

¿Qué hace ISO/IEC 27001 por la seguridad de la información?

ISO/IEC 27001 certifica Sistemas de Gestión de Seguridad de la Información, como hemos comentado.

En concreto, estar en posesión del certificado de la norma ISO 27001 demuestra que una organización externa y acreditada como AENOR ha certificado que en Signaturit se respetan las leyes y normativas que le son de aplicación.

Así mismo proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a nuestros clientes que la seguridad de su información es primordial para nosotros.

Permite verificar que los riesgos están correctamente identificados, evaluados y gestionados así como la demostración del compromiso de la Dirección con la seguridad de la información.

Signaturit cumpliendo los rigurosos estándares de seguridad

Signaturit ha venido implantando medidas con el fin de proveer de una mayor confianza a sus clientes, asentado su sistema en 4 grandes pilares:

1.   Confidencialidad: característica de la información por la que está disponible solo para personas o sistemas autorizados.

2.   Integridad: característica de la información mediante la cual es modificada solo por personas o sistemas autorizados de una manera permitida.

3.   Disponibilidad: característica de la información a la que pueden acceder las personas autorizadas cuando sea necesario.

4.   Seguridad de la información: preservación de la confidencialidad, integridad y disponibilidad de la información.

Una vez implantado el sistema en toda la empresa, y que fuera optimizado, fue auditado por AENOR, quien emitió la certificación 27001 para “los sistemas de información que dan soporte a la prestación de servicios de confianza en concordancia con el Reglamento (UE) 910/2014, tecnología blockchain y machine learning según la declaración de aplicabilidad en vigor a la fecha de emisión del certificado”.

En resumen 

La certificación ISO/IEC 27001 es una poderosa demostración del compromiso de Signaturit en la gestión de la seguridad de la información ayudándonos a cumplir distintos objetivos:

• Ofrecer confianza a nuestros clientes.
• Ventaja competitiva respecto de otros prestadores de servicios.
• Asimismo, nos permite cumplir con las distintas legislaciones de protección de datos de carácter personal, servicios de la sociedad de la información, comercio electrónico, propiedad intelectual y toda aquella relacionada con la seguridad de la información.

Si quieres  información sobre nuestros servicios ponte en contacto con nosotros a través del siguiente formulario.

Este post también está disponible en inglés.