Comunidad Empresas

Conseguimos la ISO/IEC 27001

diciembre 18, 2020

Conseguimos la ISO/IEC 27001

This post is also available in : Inglés

Vivimos en un mundo incierto y la monitorización debería tratar de asegurarnos de que pase lo que pase estaremos siempre informados. Por eso, la seguridad es la base de todo en la monitorización y para nosotros siempre ha sido uno de los pilares de nuestra estrategia como producto.

La seguridad no es una tecnología, es una manera de pensar y de actuar, podríamos decir incluso que es una actitud.

Durante años hemos asistido a ferias internacionales, a eventos donde la seguridad informática se ofrece como productos determinados. Mucha gente puede pensar que comprando productos vamos a reforzar la seguridad de la empresa, pero no, eso solo es una pequeña parte. La seguridad consiste en cambiar nuestra forma de gestionar la organización, desde cómo compartimos información hasta cómo utilizamos los sistemas.

Pandora FMS siempre ha sido consciente de eso y se puede ver en nuestra guía de arquitectura de seguridad, nuestra guía de cumplimiento de GDPR -que también es válida para normativas como la PCI/DSS- y por supuesto, porque como empresa estamos certificados en ISO 27001.

No hacemos gala de ello, pero también somos de los pocos fabricantes de software comercial con un programa público de comunicación de vulnerabilidades.

La certificación ISO 27001 supone para nosotros un importante respaldo de cara a nuestros clientes nacionales e internacionales, muchos de los cuales nos solicitan información acerca de nuestros planes de continuidad de negocio, la seguridad de nuestros procesos de desarrollo e implantación, de qué medidas de protección de la privacidad de la información disponemos y cómo controlamos la información de que disponen nuestros proveedores.

Entendemos que para ellos sea tan importante o más que para nosotros y disponer de una certificación que nos respalde de manera firme es algo para estar orgullosos. Muchos de nuestros clientes son compañías farmacéuticas, instituciones financieras -algunas con más de un siglo de antigüedad- y entidades gubernamentales. Debido a contratos de confidencialidad no podemos mencionar sus nombres, pero grandes y pequeños, en mayor o menor medida, todos se preocupan de los aspectos relativos a la seguridad de la información.

Hoy podemos decir con orgullo que no solo nosotros también nos preocupamos de ello, sino que hemos acreditado nuestro compromiso.

ISO/IEC 27001 es un estándar para la seguridad de la información (Information technology – Security techniques – Information security management systems – Requirements) aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la International Electrotechnical Commission.

Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI) según el conocido como “Ciclo de Deming”: PDCA – acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es consistente con las mejores prácticas descritas en ISO/IEC 27002, anteriormente conocida como ISO/IEC 17799, con orígenes en la norma BS 7799-2:2002, desarrollada por la entidad de normalización británica, la British Standards Institution (BSI).


Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.