La información y los datos son uno de los principales activos de las organizaciones. La protección de su seguridad y privacidad es una tarea fundamental para asegurar el correcto desarrollo del negocio, trasladando confianza a los stakeholders, clientes y usuarios. .
Cuanto mayor es el valor de la información y su privacidad, mayores son los riesgos asociados a su pérdida, deterioro, manipulación indebida o malintencionada como consecuencia de una incidencia /brechas de seguridad/privacidad. .
SG de Seguridad de la Información- ISO 27001 .
Los Sistemas de Gestión de Seguridad de la Información (SGSI) son el medio más eficaz de minimizar los riesgos, al asegurar que se identifican y valoran los procesos de negocio y/o servicios de TI, activos y sus riesgos, considerando el impacto para la organización, y se adoptan los controles y procedimientos más eficaces y coherentes con la estrategia de negocio, considerando la mejora continua. .
Una gestión eficaz de la seguridad de la información permite garantizar: .
- su confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información,
- su integridad, asegurando que la información y sus métodos de proceso son exactos y completos, y
- su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.
La certificación del Sistema de Gestión de Seguridad de la Información de AENOR, de acuerdo a UNE-EN ISO/IEC 27001:2017, contribuye a fomentar las actividades de protección de sus sistemas y su información en las organizaciones, mejorando su imagen y generando confianza frente a terceros. .
Por otra parte, el interés de las organizaciones públicas y privadas por esta certificación y nuestra experiencia desde 2005, han hecho que entremos en el top ten mundial por el número de certificados de SGSI, y que AENOR sea el líder en esta certificación. .
SG de Privacidad de la Información – ISO 27701 .
La nueva certificación de Privacidad de la Información según el estándar internacional ISO/IEC 27701, como extensión de la certificación ISO/IEC 27001 de Seguridad de la Información forma parte del modelo de Ciberseguridad y Privacidad de AENOR, perteneciente a la Plataforma de Confianza «Proteger la Seguridad y Privacidad de Datos». .
Está dirigida a cualquier organización público o privada, concretamente a aquellas que trabajen con datos de carácter personal, estén preocupados por la gestión de la privacidad y seguridad de los datos y especialmente si disponen de un Delegado de Protección de Datos (DPD). .
La certificación de ISO/IEC 27701, considerando el principio de responsabilidad proactiva, es una herramienta que ayuda a cumplir con los principios y obligaciones que impone la legislación en materia de Protección de Datos y Privacidad, como pueden ser el Reglamento Europeo de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
Previa a la certificación de ISO 27701 las organizaciones deberán haber implantado y certificado la ISO 27001. .
Ventajas de la certificación AENOR de Seguridad y Privacidad de la Información .
- Integra la gestión de riesgos de seguridad de la información y privacidad aplicando mejora continua y orientado a objetivos de negocio.
- Alinea los sistemas de gestión con la ley/normativa en materia de protección de datos del país correspondiente. Por ejemplo, en Europa-RGPD y España-LOPDGDD.
- Refuerza el principio de responsabilidad proactiva (accountability) en la organización, al poder demostrar que se dispone de una certificación que ayuda al cumplimiento de la legislación de protección de datos.
- Implementa mecanismos y controles eficaces para la notificación de incidencias/brechas de seguridad/privacidad.
- Posible moderación de la sanción económica ante un incumplimiento en materia de protección de datos.
- Contribuye a implementar la privacidad por diseño y por defecto en los tratamientos de datos. Y demuestra transparencia y eficacia a los clientes y accionistas a la hora de gestionar los tratamientos de datos personales
