Asseco Spain Group logra un gran hito empresarial en materia de seguridad al obtener los certificados ISO 22301, 27017 y 27018 y certificar la conformidad con el Esquema Nacional de Seguridad
Este martes 3 de mayo Asseco Spain Group ha culminado con éxito uno de sus objetivos estratégicos. Ha obtenido los certificados 22301, 27017 y 27018 que otorga la Organización Internacional de Normalización (ISO) y ha certificado la conformidad con el Esquema Nacional de Seguridad en categoría media. Estos logros supone un hito empresarial que marca un antes y un después para la compañía en materia de seguridad tras muchos meses de esfuerzo y arduo trabajo.
La ISO 22301 certifica que Asseco Spain Group cuenta con la herramienta necesaria para garantizar que en caso de desastre pueda continuar con su actividad, estableciendo un sistema de gestión para tal efecto. Así mismo, proporciona una base de entendimiento, desarrollo e implantación de continuidad de negocio dentro de la organización y se emplea para asegurar a las partes interesadas clave que la empresa está totalmente preparada y que puede cumplir con los requisitos internos, regulatorios y de los clientes.
Por su parte, la norma ISO 27017 introduce un conjunto de controles orientados directamente a los servicios desplegados en la nube y a los proveedores que los proporcionan, proponiendo controles específicos vinculados con la gestión y provisión de servicios seguros en la nube.
Así mismo, el ISO 27018 pretende, a grandes rasgos, identificar de manera precisa como el proveedor gestiona los datos personales de los interesados, establece los procedimientos necesarios para cualquier solicitud o acceso a los mismos ofreciendo de este modo a los clientes una total transparencia en este sentido
Finalmente, Asseco también ha obtenido la certificación de la conformidad con el Esquema Nacional de Seguridad en categoría media. El ENS proporciona al Sector Público en España un planteamiento común de seguridad para la protección de la información que maneja y los servicios que presta; impulsa la gestión continuada de la seguridad, imprescindible para la transformación digital en un contexto de ciberamenazas; a la vez que facilita la cooperación y proporciona un conjunto de requisitos uniforme a la Industria, constituyendo también un referente de buenas prácticas.
Su principal objetivo es crear las condiciones necesarias de seguridad en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permitan el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
Estos logros posicionan a Asseco Spain Group como una de las compañías tecnológicas líderes en el mercado y reafirman su enorme apuesta por la seguridad empresarial al más alto nivel.