¿Debería la ISO 27001 influir en tu elección de soluciones de seguridad?

Conoce más sobre lo que significa esta certificación en la industria de la seguridad física.

Cuando uno busca la solución de seguridad física adecuada, generalmente se tiene una larga lista de requisitos que se deben cumplir. ¿Arquitectura abierta? ¡Sí, cumple! ¿Funciona con los dispositivos existentes? ¡Sí, cumple! ¿Se integra con la infraestructura actual? ¡Sí, cumple! Y así sucesivamente. Quizás tengas una lista similar. Si es así, ¿dónde entra la seguridad de los datos? ¿Has considerado buscar productos con certificación ISO 27001? Quizás deberías agregarlo a tu lista.

¿Qué es la ISO 27001?

La ISO 27001 es un estándar de seguridad de la información. Especifica las mejores prácticas para un sistema de gestión de seguridad de la información (SGSI), y es publicada por la Organización Internacional de Normalización (ISO, por sus siglas en inglés). El SGSI proporciona un marco de políticas y procedimientos de gestión de riesgos que ayudan a proteger la información confidencial.

Aunque un SGSI menciona "sistemas", los principios no se limitan a la tecnología. Las personas y los procesos desempeñan un papel igualmente importante en la protección de la información empresarial según la norma ISO 27001.

Organización Internacional Genetec para la Estandarización ISO

Lo que debes saber sobre ISO 27001

Esta certificación fue desarrollada para proporcionar un modelo para establecer procesos y pautas para gestionar mejor la seguridad de datos y activos, como la información financiera, propiedad intelectual, información personal de los empleados o la información confiada por terceros. De hecho, el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) de la Unión Europea, así como otros organismos industriales de renombre fomentan el uso de esquemas de certificación como la ISO 27001.

Cuando una solución tiene la certificación ISO 27001, indica que el fabricante hace lo siguiente:

  • Realiza auditorías y pruebas con regularidad para detectar riesgos y amenazas de seguridad de la información, y se enfoca en su impacto potencial.
  • Diseña e implementa soluciones con controles de seguridad integrados y otras medidas de defensa.
  • Sigue un estricto proceso de gestión de la seguridad de los datos para garantizar que las políticas y los procesos de seguridad continúen satisfaciendo las necesidades cambiantes.

Las soluciones de seguridad con la certificación ISO 27001 no garantizan la inmunidad frente a las ciberamenazas. Sin embargo, genera confianza y garantiza que el fabricante utiliza las mejores prácticas internacionales para mitigar los riesgos. 

Nuestras soluciones con la certificación ISO 27001

Nuestro sistema de gestión de seguridad de la información (SGSI) tiene la certificación ISO 27001. Esto significa que nuestras dos soluciones basadas en la nube que mostramos a continuación se basan en una plataforma que sigue las mejores prácticas ISO:

Con esto en mente, los clientes pueden estar seguros de que contamos con las políticas y los procedimientos adecuados para gestionar sus datos confidenciales cuando utilizan nuestras soluciones en la nube.

¿Quieres conocer más sobre nuestras certificaciones?

 

Vista nuestro Centro de Confianza