Blog & Noticias

La seguridad de tu información asegurada por ISO/IEC 27001

Blog & Noticias

En octubre de 2005 fue aprobado por la Comisión Internacional de Estándares y por la Comisión Electrónica Internacional (CEI), el acuerdo que dio lugar a la norma ISO/IEC 27001, generando un patrón de seguridad en la información de ámbito global. De esta manera se especificaron los requisitos imprescindibles para crear, implantar, mantener e implementar un sistema de gestión en la seguridad de la información, siendo la disposición que la desarrolla en España la  UNE-ISO/IEC 27001.
iGEO ERP esta alojada en los servidores de la multinacional Google, estos servidores se rigen por este estándar internacional garantizando la seguridad de sus datos mediante 130 requisitos y 114 controles por los que el gigante de los buscadores es auditado e inspeccionado.
Las ventajas principales que aporta esta norma a los objetivos de las organizaciones son:

  • Prueba con independencia que los controles internos cumplen los requisitos de gestión corporativa, y jamás paralizan la actividad comercial.
  • Prueba que se acatan las leyes y normas de aplicación.
  • Da una fiabilidad acreditada a sus clientes al demostrar en los contratos que cumple con la seguridad de forma prioritaria.
  • Hace de forma independiente la verificación de que la organización tiene identificados, controlados y tratados los posibles riesgos, al tiempo que impone formalmente unos procesos y documentos para la protección de la información.
  • Prueba que existe un compromiso de la cúpula directiva de la corporación en cuestión con la seguridad de la información.
  • Las inspecciones constantes a las que se someten los que adoptan este estándar ayudan a un absoluto control del rendimiento y la implementación constante de mejoras en todo el proceso de seguridad.

La Seguridad  verificada por una empresa externa

Como todos los estándares internacionales tiene que ser una empresa externa certificadora, acreditada debidamente e independiente, la que tras un largo y continuado proceso de auditoria dictamine si se cumplen o no las directrices marcadas, verificando su grado de implantación real y su eficiencia.
La seguridad de información está desarrollada por la serie 27000 entre la que destaca la norma ISO 27002, que marca cuatro directrices principalmente para garantizar las buenas prácticas:

  1. Confidencialidad: Única y exclusivamente las personas autorizadas son las que pueden acceder a la información.
  2. Integridad: Los métodos de proceso y control de la información han de ser exactos y completos.
  3. Disponibilidad: Los usuarios autorizados tienen pleno acceso a la información cuando ellos lo requieran.

En iGEO podemos garantizar la mayor seguridad de los datos gracias al obligado cumplimiento de esta norma internacional ISO/IEC 27001 que nuestros servidores realizan y que certifican Ernst & Young CertifyPoint, un organismo homologado por Consejo de acreditación Danés, miembro de International Accreditation Forum (IAF). Y por supuesto este certificado es válido en todos los países del planeta.
 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *