CEA recibe la certificación ISO 27001 de sistemas de gestión de la seguridad de la información para disponer de las herramientas necesarias para aumentar la protección de los datos personales y sensibles que a diario se manejan.
La obtención de este certificado reportará los siguientes beneficios:
-
Trabajar en un entorno que cumple estrictamente con lo exigido en el reglamento general de protección de datos.
-
Ofrecer a nuestros clientes y socios alta protección de la información sensible que nos confían.
-
Disminución de los riegos de perdida, fraude o filtración de la información.
-
Disponer de personal formado y sensibilizado en relación con la protección de datos.
La certificación ISO 27001 ha sido otorgada por la auditoria en AENOR en reconocimiento a la responsabilidad que tiene CEA al tratar con los datos personales y sensibles de sus clientes y socios y se compromete aún más en velar por la seguridad de la información.
¿Qué es la norma ISO 27001?
La norma ISO 27001 es una norma internacional y un estándar de gestión de riesgos creada para garantizar y asegurar la seguridad y ciberseguridad de la información de una empresa.
Esta norma procura mantener la confidencialidad, integridad y disponibilidad de la información de los clientes de una organización además de los sistemas y las aplicaciones que son usados para tratarla.
La norma define los estándares de cómo deben llevarse los procesos y controles adecuados en una organización (internos o externos) al tratar la información. Detalla cómo se planifica, se implanta, verifica y controla un Sistema de Gestión de Seguridad de la Información, abordando desde los controles técnicos, físicos y regulatorios en los procesos de gestión.
También explica que debe incluirse en el proceso de planificación: una definición de una política de seguridad, evaluación de riesgos y la gestión de estos, el alcance del sistema de gestión, objetivos de control y su aplicabilidad, etc.
La ISO 27001 está basada en el riesgo y el análisis de estos. Luego de una evaluación de riesgos, la norma facilita comprender la empresa y su contexto con relación al uso que le dan a la información para así poder definir adecuadamente los controles y acciones que se implementarán para eliminar, disminuir o tolerar los riesgos resultantes del previo análisis.
Desde CEA nos sentimos orgullosos de hacer de nuestra empresa un lugar cada vez más seguro y confiable para nuestros clientes y socios, que estos se sientan seguros y confíen en que sus datos personales serán tratados con estricta responsabilidad.
Viviana Velásquez. Departamento de Comunicación
