La seguridad de los datos y la información altamente confidencial de nuestros clientes es máxima prioridad para nosotros. Por eso, DiliTrust Data Room cuenta con la certificación ISO 27001. ¿Pero qué significa exactamente y como ayuda a directivos y directores legales?
La certificación ISO/IEC 27001 se estableció en octubre de 2005 y tuvo una modificación en 2013. Es el estándar de seguridad internacional más reconocido del mundo, y se aplica a todo tipo de empresas y organismos. Es sucesora de la norma BS 7799-2 del British Standards Institution (BSI) Group, que reunió a un grupo de organismos dedicados a la normalización, certificación, formación y control de la conformidad.
El aspecto más importante acerca de la ISO/IEC 27001 es que considera la seguridad de los datos a través del riesgo. En este sentido, define los requisitos necesarios para aplicar un Sistema de Gestión de la Seguridad de la Información (SGSI). Su finalidad es proteger funciones e información de cualquier pérdida, hurto o modificación. Por otro lado, también protege los sistemas informáticos frente a la piratería o los desastres.
De este modo, se ha convertido en una garantía de confianza y constituye un activo diferenciador para empresas que disponen de esta certificación. Este es el caso de DiliTrust Data Room.
NORMA ISO/IEC 27001: FUNCIONAMIENTO
El sistema de gestión de la seguridad de la información o SGSI ha establecido un marco global, no solo técnico sino también organizativo, que aúna sistemas de información, procesos y actores clave implicados en las medidas de protección. En este sentido, la certificación ISO/IEC 27001 permite a los usuarios validar puntos de control para garantizar la importancia del marco SGSI, así como para aprovecharlo y desarrollarlo.
Cada riesgo identificado se basa en un cociente que contempla la probabilidad de que éste ocurra y su impacto. Esto permite a la dirección de la empresa establecer las medidas adecuadas de reducción, prevención, distribución y aceptación de riesgos. La definición del Plan de Tratamiento de Riesgos luego se completa con un documento obligatorio, la declaración de aplicabilidad, que refiere a los riesgos identificados y las medidas establecidas.
CERTIFICACIÓN ISO 27001: PROCESOS DE MEJORA CONTÍNUA
Esta certificación se extiende a lo largo de ciclos de tres años. Durante este período, organismos independientes llevan a cabo una auditoría inicial y posteriormente dos auditorías de control; los siguientes ciclos comienzan con una auditoría de renovación. Estos organismos independientes cuentan con la certificación ISO 27006. Su función es garantizar no sólo que las discrepancias o inconformidades se traten adecuadamente, sino el progreso de las actividades planificadas y la sostenibilidad a largo plazo del SGSI.
Entonces, una empresa interesada en demostrar el cumplimiento de este estándar aplicará un control preciso y continuo, no solo de los riesgos sino también de las medidas de seguridad establecidas. Esta perspectiva implica un proceso de mejora continua de la seguridad de la información para incrementar su nivel y ganar en control de riesgos. También supone reducir la adopción de medidas identificadas como secundarias.
BENEFICIOS DE LA CERTIFICACIÓN ISO 27001
Los clientes confían a DiliTrust Data Room información estratégica. Esta realidad requiere un alto nivel de seguridad. Para garantizarlo, DiliTrust Data Room cuenta con la certificación ISO 27001. Su SGSI cumple los requisitos técnicos, así como de gestión, actualización y mejora. La seguridad incluye cifrado de datos, tanto en tránsito como en reposo, el uso de un HSM, auditorías periódicas y una política de seguridad sólida y exigente. También incluye auditorías de seguridad internas, revisión de códigos y pruebas sistemáticas antes de someter cada característica a pruebas de producción, automatización e intrusiones diarias. Una empresa de seguridad informática externa audita los servidores de DiliTrust Data Room dos veces al año. En lo que respecta a los clientes, se identifica a cada usuario con un nombre y una contraseña seguros. El cifrado de sus datos es sistemático. Se lleva a cabo utilizando un protocolo TLS con los mayores niveles de cifrado (256 bits).