Digiventures / Blog / Nota
Conoce la normativa ISO 27001 y cómo la aplicamos en Digi
4 minutos de lectura
En un mundo digital interconectado, la información se ha convertido en el activo más preciado de las organizaciones. Sin embargo, este tesoro invaluable también se encuentra expuesto a una amplia gama de amenazas, desde ciberataques hasta errores humanos involuntarios. Ante este panorama, la norma ISO 27001 emerge como un escudo preventivo cuyo principal objetivo es proteger la información y disminuir los ataques informáticos.
Para Digi, la seguridad de la información de nuestros clientes es una prioridad absoluta. Es por ello que contamos con la certificación ISO 27001, un estándar internacional que valida nuestra implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI) robusto y eficaz.
¿Qué es ISO 27001 y para qué sirve?
La normativa ISO 27001 se basa en un enfoque proactivo de gestión de riesgos. Esta norma se centra en identificar, analizar y reducir las amenazas potenciales que podrían afectar la confidencialidad, integridad y disponibilidad de la información de una organización.
Obtener la certificación ISO 27001 es de suma importancia para aquellas empresas que almacenan información confidencial. Por este motivo, en Digi la tenemos, lo que evidencia nuestro gran compromiso con la seguridad de la información de nuestros clientes, especialmente la información personal identificable (PII).
¿Cómo aplicamos la ISO 27001 en Digi?
La seguridad de la información de nuestros clientes es primordial para nosotros, por este motivo contamos con la certificación ISO 27001 y nos evaluamos de manera constante para lograr un sistema cada vez más fuerte y resistente.
- Nuestra plataforma SaaS no-code cuenta con múltiples capas de seguridad entre front y back, incluyendo encriptación de datos, segmentación lógica de la información por clientes y políticas de acceso controlado
- Utilizamos soluciones de cifrado y resguardo de datos sensibles: los almacenamos en discos duros con códigos alfanuméricos que son modificados periódicamente. De esta manera, garantizamos de manera fehaciente la seguridad de los datos almacenados
- Nuestra infraestructura de alta disponibilidad garantiza la continuidad de los servicios incluso en caso de fallas o interrupciones
- Tenemos un plan documentado de respuesta ante incidentes de seguridad, así como sistemas de monitoreo para detectar y notificar rápidamente violaciones de privacidad o eventos de seguridad.Realizamos una copia de datos periódica, a modo de backup. En caso de un imprevisto, la información es recuperable
- Contamos con protocolos de seguridad que se adhieren a los requisitos legales y regulatorios aplicables
¿Cómo se obtiene la certificación ISO 27001?
Para obtener la certificación ISO 27001 la entidad debe exponerse a una auditoría a través de una institución aprobada por el gobierno. Dicho proceso se divide en dos etapas:
- Revisión documental: Se verifica la existencia, completitud y cumplimiento de la documentación del Sistema de Gestión de la Seguridad de la Información (SGSI). En esta etapa se revisa que las políticas estén diseñadas y se cuente con documentación esencial como el alcance, objetivos, plan de continuidad del negocio (BCP), plan de recuperación ante desastres (DRP), entre otros. En el caso de identificar incumplimientos, la empresa debe solucionarlos antes de la siguiente fase.
- Evaluación de las prácticas: En esta etapa, la institución se asegura de que las políticas no solo existan en papel, sino que sean conocidas y cumplidas por todo el personal.
Auditorías de seguimiento
El certificado ISO 27001 tiene una validez de tres años, pero para mantenerlo es necesario superar las auditorías anuales de seguimiento. Estas pruebas de vigilancia, realizadas por la misma empresa certificadora, garantizan que el SGSI esté vigente y que las mejoras se implementen de manera oportuna.
Al tercer año, se realiza la auditoría de renovación, repitiendo las dos etapas descritas anteriormente.
ISO 27001 Auditoría
¿Cómo funciona la gestión de riesgos en la ISO 27001?
1. Evaluación de riesgos:
Sometemos nuestros procesos a auditorías internas regulares para identificar posibles vulnerabilidades, fallas de proceso o incumplimientos legales, regulatorios y/o contractuales. A su vez, nos evaluamos a través de hackeos de prueba (Ethical Hacking) para observar posibles mejoras y garantizar la seguridad de nuestros servicios
2. Tratamiento de riesgos:
En caso de identificar cualquier vulnerabilidad, trabajamos con rapidez para mitigarla e implementamos estrategias efectivas para reducir los riesgos a su mínima expresión. Estas estrategias pueden incluir medidas como controles técnicos, capacitación del personal, actualización de políticas de seguridad y planes de respuesta a incidentes
Nuestra plataforma SaaS no-code, con múltiples capas de seguridad, encriptación de datos de última generación y un completo plan de respuesta ante incidentes, le brinda tranquilidad a nuestros clientes al saber que su información está protegida.
Contáctanos para conocer cómo nuestro servicio garantiza el cumplimiento de los estándares internacionales más altos en relación a la protección de la información.
Accedé a nuestra política de compromiso con la seguridad de la información.