Blog & Noticias

STD consigue la certificación ISO 27001 de Seguridad de la Información

La información y los datos son uno de los principales activos de las organizaciones. La protección de su seguridad y privacidad es una tarea fundamental para asegurar el correcto desarrollo del negocio, trasladando confianza a los stakeholders, clientes y usuarios. .

Cuanto mayor es el valor de la información y su privacidad, mayores son los riesgos asociados a su pérdida, deterioro, manipulación indebida o malintencionada como consecuencia de una incidencia /brechas de seguridad/privacidad. .

SG de Seguridad de la Información- ISO 27001 .

Los Sistemas de Gestión de Seguridad de la Información (SGSI) son el medio más eficaz de minimizar los riesgos, al asegurar que se identifican y valoran los procesos de negocio y/o servicios de TI, activos y sus riesgos, considerando el impacto para la organización, y se adoptan los controles y procedimientos más eficaces y coherentes con la estrategia de negocio, considerando la mejora continua. .

Una gestión eficaz de la seguridad de la información permite garantizar: .

  • su confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información,
  • su integridad, asegurando que la información y sus métodos de proceso son exactos y completos, y
  • su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.

La certificación del Sistema de Gestión de Seguridad de la Información de AENOR, de acuerdo a UNE-EN ISO/IEC 27001:2017, contribuye a fomentar las actividades de protección de sus sistemas y su información en las organizaciones, mejorando su imagen y generando confianza frente a terceros. .

Por otra parte, el interés de las organizaciones públicas y privadas por esta certificación y nuestra experiencia desde 2005, han hecho que entremos en el top ten mundial por el número de certificados de SGSI, y que AENOR sea el líder en esta certificación. .

SG de Privacidad de la Información – ISO 27701 .

La nueva certificación de Privacidad de la Información según el estándar internacional ISO/IEC 27701, como extensión de la certificación ISO/IEC 27001 de Seguridad de la Información forma parte del modelo de Ciberseguridad y Privacidad de AENOR, perteneciente a la Plataforma de Confianza «Proteger la Seguridad y Privacidad de Datos». .

Está dirigida a cualquier organización público o privada, concretamente a aquellas que trabajen con datos de carácter personal, estén preocupados por la gestión de la privacidad y seguridad de los datos y especialmente si disponen de un Delegado de Protección de Datos (DPD). .

La certificación de ISO/IEC 27701, considerando el principio de responsabilidad proactiva, es una herramienta que ayuda a cumplir con los principios y obligaciones que impone la legislación en materia de Protección de Datos y Privacidad, como pueden ser el Reglamento Europeo de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

Previa a la certificación de ISO 27701 las organizaciones deberán haber implantado y certificado la ISO 27001. .

Ventajas de la certificación AENOR de Seguridad y Privacidad de la Información .

  • Integra la gestión de riesgos de seguridad de la información y privacidad aplicando mejora continua y orientado a objetivos de negocio.
  • Alinea los sistemas de gestión con la ley/normativa en materia de protección de datos del país correspondiente. Por ejemplo, en Europa-RGPD y España-LOPDGDD.
  • Refuerza el principio de responsabilidad proactiva (accountability) en la organización, al poder demostrar que se dispone de una certificación que ayuda al cumplimiento de la legislación de protección de datos.
  • Implementa mecanismos y controles eficaces para la notificación de incidencias/brechas de seguridad/privacidad.
  • Posible moderación de la sanción económica ante un incumplimiento en materia de protección de datos.
  • Contribuye a implementar la privacidad por diseño y por defecto en los tratamientos de datos. Y demuestra transparencia y eficacia a los clientes y accionistas a la hora de gestionar los tratamientos de datos personales
¿Listo para transformar tu gestión documental? Di adiós al papel...
Stick to Digital!