STD consigue la certificación ISO 27001 de Seguridad de la Información

STD consigue la certificación ISO 27001 de Seguridad de la Información

STD consigue la certificación ISO 27001 de Seguridad de la Información

La información y los datos son uno de los principales activos de las organizaciones. La protección de su seguridad y privacidad es una tarea fundamental para asegurar el correcto desarrollo del negocio, trasladando confianza a los stakeholders, clientes y usuarios.

Cuanto mayor es el valor de la información y su privacidad, mayores son los riesgos asociados a su pérdida, deterioro, manipulación indebida o malintencionada como consecuencia de una incidencia /brechas de seguridad/privacidad.

SG de Seguridad de la Información- ISO 27001

Los Sistemas de Gestión de Seguridad de la Información (SGSI) son el medio más eficaz de minimizar los riesgos, al asegurar que se identifican y valoran los procesos de negocio y/o servicios de TI, activos y sus riesgos, considerando el impacto para la organización, y se adoptan los controles y procedimientos más eficaces y coherentes con la estrategia de negocio, considerando la mejora continua.

Una gestión eficaz de la seguridad de la información permite garantizar:

  • su confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información,
  • su integridad, asegurando que la información y sus métodos de proceso son exactos y completos, y
  • su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.

La certificación del Sistema de Gestión de Seguridad de la Información de AENOR, de acuerdo a UNE-EN ISO/IEC 27001:2017, contribuye a fomentar las actividades de protección de sus sistemas y su información en las organizaciones, mejorando su imagen y generando confianza frente a terceros.

Por otra parte, el interés de las organizaciones públicas y privadas por esta certificación y nuestra experiencia desde 2005, han hecho que entremos en el top ten mundial por el número de certificados de SGSI, y que AENOR sea el líder en esta certificación.

SG de Privacidad de la Información – ISO 27701

La nueva certificación de Privacidad de la Información según el estándar internacional ISO/IEC 27701, como extensión de la certificación ISO/IEC 27001 de Seguridad de la Información forma parte del modelo de Ciberseguridad y Privacidad de AENOR, perteneciente a la Plataforma de Confianza “Proteger la Seguridad y Privacidad de Datos”.

Está dirigida a cualquier organización público o privada, concretamente a aquellas que trabajen con datos de carácter personal, estén preocupados por la gestión de la privacidad y seguridad de los datos y especialmente si disponen de un Delegado de Protección de Datos (DPD).

La certificación de ISO/IEC 27701, considerando el principio de responsabilidad proactiva, es una herramienta que ayuda a cumplir con los principios y obligaciones que impone la legislación en materia de Protección de Datos y Privacidad, como pueden ser el Reglamento Europeo de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

Previa a la certificación de ISO 27701 las organizaciones deberán haber implantado y certificado la ISO 27001.

Ventajas de la certificación AENOR de Seguridad y Privacidad de la Información

  • Integra la gestión de riesgos de seguridad de la información y privacidad aplicando mejora continua y orientado a objetivos de negocio.
  • Alinea los sistemas de gestión con la ley/normativa en materia de protección de datos del país correspondiente. Por ejemplo, en Europa-RGPD y España-LOPDGDD.
  • Refuerza el principio de responsabilidad proactiva (accountability) en la organización, al poder demostrar que se dispone de una certificación que ayuda al cumplimiento de la legislación de protección de datos.
  • Implementa mecanismos y controles eficaces para la notificación de incidencias/brechas de seguridad/privacidad.
  • Posible moderación de la sanción económica ante un incumplimiento en materia de protección de datos.
  • Contribuye a implementar la privacidad por diseño y por defecto en los tratamientos de datos. Y demuestra transparencia y eficacia a los clientes y accionistas a la hora de gestionar los tratamientos de datos personales