En Signaturit estamos felices por anunciar que hemos obtenido el certificado de Seguridad de la Información de AENOR, basado en los requisitos que establece la norma internacional ISO/IEC 27001, que acredita que hemos implantado un Sistema de Gestión que refuerza y protege la información dentro de nuestra organización.
Este es el nivel más alto de garantía de seguridad de la información disponible en la actualidad, y brinda a los clientes la garantía de que Signaturit cumple con los estrictos estándares internacionales de seguridad.
En el siguiente post resumimos este certificado y reflexionamos sobre nuestra principal prioridad, la protección de la información, los documentos y los datos de nuestros clientes.
Este post también está disponible en inglés.
Índice |
Índice ISO, cuando el mundo está de acuerdo¿Qué es ISO/IEC 27001?¿Qué hace ISO/IEC 27001 por la seguridad de la información?Signaturit cumpliendo los rigurosos estándares de seguridadEn resumen |
En la actualidad, las empresas se enfrentan a muchos riesgos e inseguridades en la gestión de uno de sus activos más valiosos, la información. Solo con buenas prácticas o controles establecidos las organizaciones pueden conocer sus riesgos, identificar amenazas para la actividad empresarial, y reducirlos eficazmente.
Es cuestión de tiempo que las organizaciones padezcan las consecuencias de dichas amenazas, por ello surgió la norma internacional ISO/IEC 27001 para orientar a cualquier tipo de organización en la gestión de la seguridad de la información.
Esta norma ISO/IEC 27001 fue elaborada por el Comité ISO/IEC 1 (JTC 1) constituido por la Organización Internacional de Normalización (originalmente en inglés: International Organization for Standardization, conocida por la abreviación ISO) y la Comisión Electrotécnica Internacional (IEC).
Este Comité conjunto fue creado en 1987 para "desarrollar, mantener, promover y facilitar los estándares relacionados con la Tecnología de la Información".
ISO/IEC 27001 es un conjunto de normas con carácter internacional que tienen como objetivo garantizar que los controles que existen, para salvaguardar la información de las partes interesadas, son adecuados para proteger la confidencialidad, integridad y disponibilidad de la información.
Las distintas normas que componen la serie ISO/IEC 27000 establecen de manera práctica cómo una organización puede implantar un Sistema de Gestión de Seguridad de la Información (SGSI).
Estos controles legales, físicos y técnicos deben tener en cuenta la información de clientes, empleados, socios, y las necesidades de la sociedad en general.
Básicamente, la seguridad de la información está en función de la correcta gestión de una serie de factores como: la capacidad, la elaboración de un plan de contingencia frente a los incidentes, el análisis de riesgos, las competencias, el grado de involucración de la Dirección, las inversiones en seguridad y el grado de implementación de controles.
Y aunque existen muchos soportes documentales diferentes, como la información en papel o los soportes analógicos participantes, lo cierto es que, en la actualidad, la mayor parte de la información gestionada por una empresa se sustenta en la información informatizada.
Por este motivo, la tendencia de la norma ISO/IEC 27001 es tratar aspectos mayoritariamente del rango informático.
La norma internacional ISO/IEC 27001 tiene como objetivo establecer,
implementar, operar, monitorear, revisar, mantener y mejorar un
Sistema de Gestión de Seguridad de la Información.
ISO/IEC 27001 certifica Sistemas de Gestión de Seguridad de la Información, como hemos comentado.
En concreto, estar en posesión del certificado de la norma ISO 27001 demuestra que una organización externa y acreditada como AENOR ha certificado que en Signaturit se respetan las leyes y normativas que le son de aplicación.
Así mismo proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a nuestros clientes que la seguridad de su información es primordial para nosotros.
Permite verificar que los riesgos están correctamente identificados, evaluados y gestionados así como la demostración del compromiso de la Dirección con la seguridad de la información.
Signaturit ha venido implantando medidas con el fin de proveer de una mayor confianza a sus clientes, asentado su sistema en 4 grandes pilares:
Una vez implantado el sistema en toda la empresa, y que fuera optimizado, fue auditado por AENOR, quien emitió la certificación 27001 para “los sistemas de información que dan soporte a la prestación de servicios de confianza en concordancia con el Reglamento (UE) 910/2014, tecnología blockchain y machine learning según la declaración de aplicabilidad en vigor a la fecha de emisión del certificado”.
La certificación ISO/IEC 27001 es una poderosa demostración del compromiso de Signaturit en la gestión de la seguridad de la información ayudándonos a cumplir distintos objetivos:
Si quieres información sobre nuestros servicios ponte en contacto con nosotros a través del siguiente formulario.
Este post también está disponible en inglés.
¿Necesitas más información?
Contacta con nosotrosSubscríbete a nuestra newsletter
Subscríbete a nuestra newsletter
Digitalizar tu empresa con Signaturit es muy fácil. Regístrate en nuestra newsletter y recibe 1 email a la semana con nuestros mejores consejos, eventos y novedades de producto.
¡Únete a las miles de empresas que ya han digitalizado sus departamentos de recursos humanos!
© Copyright Signaturit 2022
Made in Europe