Cargando...
Stechome prioriza la seguridad de los datos de sus clientes y proveedores con el certificado ISO 27001. De esta manera, Stechome mantiene su compromiso a la hora de reducir los riesgos de incidentes de seguridad, lo que implica la aplicación de controles con el fin de asegurar los datos personales, una información sensible que la compañía valora y cuida.
ISO 27001
ISO 27001 es una norma desarrollada por ISO (Organización Internacional de Normalización) con el propósito de ayudar a gestionar la Seguridad de la Información en una empresa.
“Su objetivo es la gestión de los riesgos a través de un Sistema de Gestión de Seguridad de la Información que nos va a permitir preservar la confidencialidad, integridad y disponibilidad de la misma, en el interior de la empresa, ante nuestros clientes y ante las distintas partes interesadas en nuestro negocio”, señala Aída López, la responsable ISO 27001 y Big Data de Stechome.
Beneficios de la certificación
Los beneficios de implantar la ISO 27001 se ven reflejados en el ámbito de la empresa, cumplimiento legal, el ámbito funcional de la misma, en la imagen que proyecta, la confianza financiera y en la sensibilización del personal respecto a la manipulación de la información. En el caso de Stechome, el valor de la empresa puede medirse también por la capacidad de gestionar la seguridad de los datos con los que trabaja.
“Aplicando la normativa podremos definir un Sistema de Gestión de Seguridad de la Información que nos va a permitir conocer, gestionar y minimizar los posibles riesgos que atenten contra la seguridad de la información en nuestra empresa. Gracias a la aplicación de la norma ISO27001 se adopta una visión y conciencia clara de la importancia que tienen para los servicios y procesos la protección de los datos. La dificultad de los procedimientos de negocio crece cada día, y, además, son cada vez más dependientes de la tecnología, por ello es fundamental tener unos protocolos que nos ayuden a controlar todos los aspectos relacionados con la información”, señala Aída.
Software de gestión
En mercado existen diferentes compañías que desarrollan software para gestionar la norma ISO 27001, y el fin de todas ellas es controlar cada una de las fases de un proyecto de implementación de la normativa, facilitando la gestión de la documentación, los procesos de diseño e implantación de la misma.
Los volúmenes de información tratados y generados en cada uno de los procesos son altos, por lo que la manipulación controlada a través de un software facilita la gestión de la norma.
Ventajas para clientes y empresas
Aplicar las mejores prácticas en materia de seguridad es una garantía para las partes interesadas y aumenta la confianza de los clientes. En total, se deben superar 144 controles de gestión, tanto tecnológicos como legales. De esos controles, 34 son de carácter legal, es decir, relativos al código penal, los datos personales, la propiedad intelectual, la firma electrónica o los servicios de la sociedad de información. Por tanto, la ISO 27001 es muchísimo más que una norma tecnológica.
Por otra parte, contar una empresa que tenga la ISO 27001 otorga a la institución una garantía frente a clientes y socios estratégicos ya que muestra a la misma como un organismo preocupado por la confidencialidad y seguridad de la información que es depositada en la misma. En definitiva, hace que la institución esté cumpliendo con la legislación vigente en materia de información personal y propiedad intelectual.
Seguridad de información y TI
En cuanto a si supone lo mismo la seguridad de tecnología de la información (TI) y la seguridad de la información, Aida López señala que “si bien los términos Seguridad de TI y Seguridad de la información son similares, se refieren a diferentes tipos de seguridad. Seguridad de la información se refiere a los procesos y las herramientas diseñados para proteger información comercial confidencial, mientras que Seguridad de TI se refiere a la protección de datos digitales, a través de la seguridad de la red informática”.
Más información:
