El mes pasado se cumplió un año de la certificación de Benchmark Gensuite ISO/IEC 27001:2013 una de las certificaciones de seguridad más reconocidas a nivel mundial, un logro que subraya nuestra dedicación a la protección de la confidencialidad, integridad y disponibilidad de la información de nuestros suscriptores.
Un Año de Compromiso con la Seguridad de la Información
La ISO/IEC 27001:2013 no es una certificación más; es un testimonio del enfoque proactivo de Benchmark Gensuite con respecto a la seguridad de la información. Esta norma, reconocida internacionalmente, proporciona un marco estructurado para que las organizaciones establezcan, implanten, mantengan y mejoren continuamente sus sistemas de gestión de la seguridad de la información.
Desde nuestra certificación el año pasado, Benchmark Gensuite se ha mantenido firme en nuestro compromiso de mantener los más altos estándares de gestión de la seguridad de la información, reflejados en nuestra evaluaciones SOC 1 y SOC 2.
¿Qué es la Certificación ISO 27001?
La ISO 27001 es una norma internacional (originalmente publicada conjuntamente por la Organización Internacional de Normalización y la Comisión Electrotécnica Internacional) que engloba un amplio conjunto de controles diseñados para abordar diversos aspectos de la seguridad de la información. Desde el establecimiento de sólidas políticas de seguridad hasta la aplicación de prácticas eficaces de gestión de riesgos, este marco garantiza que las organizaciones dispongan de las medidas necesarias para salvaguardar sus valiosos activos de datos.
“Conseguir esta certificación internacional valida que todo el trabajo duro que nuestro equipo ha dedicado a gestionar la seguridad de los datos, tanto protegiéndonos a nosotros mismos como a los datos de nuestros clientes, se ha hecho de acuerdo con las normas del sector”, declaró Jason Krueger, Chief Data Security & IT Officer de Benchmark Gensuite, cuando se anunció por primera vez el logro. “Nuestros clientes son nuestra prioridad, y esto demuestra que estamos haciendo todo lo posible para mantener sus datos seguros”.
La norma ISO 27001 controla 114 elementos divididos en 14 categorías, que ayudan a las empresas a seguir un marco para gestionar eficazmente los riesgos para la seguridad de la información. Las empresas pueden elegir los controles específicos para las necesidades de evaluación de riesgos de su organización. Las 14 categorías son las siguientes:
- Políticas de Seguridad de la Información
- Organización de la Seguridad de la Información
- Evaluación de Riesgos y Tratamiento
- Gestión de Activos
- Control de Acceso
- Criptografía
- Seguridad Física
- Seguridad de las Operaciones
- Seguridad de las Comunicaciones
- Adquisición, Desarrollo y Mantenimiento de Sistemas
- Relaciones con los Proveedores
- Cumplimiento de los Requisitos Legales y las Normas del Sector
- Gestión de la Calidad de la Información
- Supervisión y Revisión de Riesgos
Si su organización está certificada con la norma ISO/IEC 27001:2013, el sistema de gestión de la seguridad de la información (SGSI) de su empresa ha sido sometido a una auditoría que confirma los requisitos de la norma. A medida que más y más organizaciones adoptan un enfoque digital, la seguridad en la nube es imperativa.
Para nuestros clientes y socios, la certificación ISO 27001 es la garantía de que nos tomamos en serio la seguridad de sus datos. Demuestra nuestro compromiso con la aplicación de prácticas de seguridad líderes en el sector y garantiza que su información está protegida frente a posibles amenazas y riesgos. demuestra el cumplimiento de las normativas de protección de datos, como el Reglamento General de Protección de Datos (RGPD), la Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA) y otras normativas específicas del sector.
Un Llamado a la Acción
Al celebrar este hito, le invitamos a unirse a nosotros para reconocer la importancia de la seguridad de la información en el mundo interconectado de hoy. Tanto si se trata de una pequeña empresa como de una corporación multinacional, la certificación ISO 27001 ofrece beneficios tangibles en términos de mitigación de riesgos, cumplimiento de normativas y confianza de las partes interesadas.
Como parte de nuestra continua dedicación al éxito de los suscriptores Benchmark Gensuite se compromete a dotar a las organizaciones de las herramientas y recursos que necesitan para hacer frente a las complejidades de la seguridad de la información. De cara al futuro, seguimos dedicados a impulsar la innovación y la excelencia en este ámbito fundamental. Para obtener más información sobre la certificación ISO/IEC 27001:2013 de Benchmark, lea el anuncio del año pasado.
Gracias por su continuo apoyo mientras celebramos un año de certificación ISO 27001. Manténgase al día sobre más anuncios de Benchmark Gensuite y continuemos dando prioridad a la seguridad de la información y construyamos un mundo digital más seguro.
.png){kind=small}