Tus datos están seguros: ¡tenemos la certificación ISO 27001!

¡Hola! Lo hemos conseguido. Infraspeak tiene el placer de anunciar que, tras un riguroso año de auditorías, talleres y documentación meticulosa, hemos marcado a verde la casilla “ISO 27001”, lo que demuestra nuestro compromiso con la gestión segura de los datos. Déjanos explicarte exactamente lo que esto significa: 

ISO 27001 — una norma aceptada en el sector

La Organización Internacional de Normalización es una organización internacional independiente formada por 168 Estados miembros. Han establecido normas fiables, transparentes y coherentes para la asombrosa cantidad de 24.742 disciplinas/áreas que van desde las diversas normas internacionales sobre cosas que no se esperaría (ISO 6 – Velocidad de película de cámara), a normas de sostenibilidad (ISO 14001 – Gestión ambiental) y la razón por la que todos estamos aquí hoy, ISO 27001.

ISO/IEC 27001 es la norma más conocida del mundo sobre sistemas de gestión de la seguridad de la información (SGSI) y sus requisitos. Estas normas ayudan a las empresas a demostrar a las partes interesadas y a los clientes (actuales y potenciales) que sus operaciones de protección de datos son a prueba de balas.

A diferencia de otras directrices, como GDPR, la ISO 27001 se distingue por ser una directriz integral. No solo se refiere a los datos empresariales almacenados electrónicamente, sino que también abarca medidas para proteger los activos físicos y las personas (es decir, documentos confidenciales que se dejan a la vista de todos) y cualquier dato compartido con terceros proveedores. Por este motivo, muchos expertos la consideran la certificación más importante en materia de seguridad de datos.

Muy bonito todo… pero ¿por qué me importa?

Cuando utilizas una plataforma como Infraspeak, piensa por un momento en la cantidad de datos que estás compartiendo, cada día. Datos sobre tu personal, sobre tus clientes, sobre tus activos, sobre tus flujos de ingresos, sobre tus entregas… datos sobre todo. ¿Ya ves por qué te importa?

A medida que las soluciones tecnológicas como la nuestra se han adelantado y han crecido masivamente en inteligencia, también lo han hecho los defraudadores y los piratas informáticos. Cada vez encuentran formas más creativas y peligrosas de apropiarse de esta información y utilizarla para sí mismos.

¿Qué pasaría si estos datos cayeran en las manos equivocadas? ¿Cómo te sentirías si alguien tuviera acceso a todos los bienes de tu patrimonio, a su valor en un momento dado y supiera las horas a las que tu personal realiza tareas de mantenimiento?

Sin una protección adecuada, las empresas están a una fuga/robo de datos de un desastre absoluto.

¿Y qué me dice esto de Infraspeak?

Repasemos los detalles clave, uno por uno: 

• Significa que hemos tomado medidas para reducir y mitigar nuestra vulnerabilidad a los riesgos de ciberataques y amenazas a la seguridad física
• Nuestros activos, como estados financieros, propiedad intelectual, datos de empleados e información confiada por terceros, no sufren daños, son confidenciales y están disponibles
• Disponemos de un marco de gestión centralizada que asegura toda la información en un único lugar
• Hemos entrenado y mejorado a nuestro personal, procesos y tecnología en toda nuestra organización para responder mejor a los riesgos basados en la tecnología y otras amenazas.
• Hemos abordado cualquier brecha en nuestras defensas físicas y de ciberseguridad (esencial para obtener la certificación).

Puedes confiarnos tus datos y tu transformación digital 

Seguramente, no saldrías de casa sin cerrar la puerta principal con llave. No dejarías escrito tu pin bancario en algún lugar obvio ni lo compartirías con nadie, y no deberías almacenar tus datos en una plataforma que no sea de confianza. Los datos generados en tu operación de mantenimiento afectan a todo tu negocio, y mereces saber que la empresa a la que confías tus datos ha tomado, como mínimo, todas las medidas posibles para proteger tu información.

Puedes confiar en nosotros (99,9% del tiempo, ese es nuestro registro de tiempo de actividad…) para guardar tus datos con integridad. Lo único que compartiremos será una copa en tu honor en una de nuestras fiestas de la cerveza si cerramos un trato contigo.

Para resumir lo que esto significa para Infraspeak, queríamos compartir una cita de la ISO: 

Las organizaciones que adoptan la ciberresiliencia a través de la vulnerabilidad segura emergen rápidamente como líderes en su industria y establecen el estándar para su ecosistema. El enfoque holístico de ISO/IEC 27001 significa que toda la organización está cubierta, no sólo TI. Las personas, la tecnología y los procesos se benefician.

Los datos son oro. Por si tener la mejor PIM del mercado, más de 800 encantadores clientes, un espacio de trabajo de colaboración revolucionario en el sector para propietarios de instalaciones y proveedores de servicios, y alredor de 15 mil combinaciones de automatización ejecutables no fuera suficiente…

Ahora formamos parte del equipo ISO 27001. El organismo líder del sector confía en nosotros para gestionar datos confidenciales, y estamos increíblemente orgullosos de este logro.

— Para obtener más información, te recomendamos que leas esta documentación sobre las directrices ISO. Incluye preguntas frecuentes, detalles clave y aclara muchas dudas.