Normal ISO 27001 2013
Hace aproximadamente ya un año que la línea de negocio de ciberseguridad de Prosegur obtuvo la acreditación oficial CERT (Computer Emergency Response Team). Así como también el certificado oficial emitido por la Universidad Carnegie Mellon de Estados Unidos.
Junto a estas acreditaciones, la que más nos atañe es la certificación en la norma ISO 27001 2013. Gracias a todos estos reconocimientos, el equipo de ciberseguridad de Prosegur puede acreditar su capacidad para dar respuesta a cualquier amenaza que las empresas puedan recibir en los distintos entornos digitales.
Contar con la acreditación CERT avala la respuesta inmediata de Prosegur antes cualquier ataque cibernético organizada y eficazmente.
Los CERT cuentan con un inmenso potencial tecnológico para poder proteger sus equipos, redes y aplicaciones de cualquier otra empresa.
Como resultado, la organización logra importantes ventajas. Entre las ventajas principales de pertenecer a este equipo, encontramos el acceso a los servicios de prevención para una gran protección de las infraestructuras informáticas. Aunque no debemos olvidar la mejora de la alerta temprana ante cualquier posible riesgo, amenaza o incidente que afecte a la seguridad de la información.
Prosegur ya forma parte del Forum of Incident Response and Security Teams (FIRST), siendo una red internacional líder en respuesta ante posibles incidentes.
Por lo tanto, Prosegur adoptó distintos compromisos que aseguran la máxima eficacia en los servicios que ofrece acerca de la seguridad. Entre dichos compromisos destacamos la obtención de información relevante para anticiparse a riesgos y amenazas.
Para conocer más acerca del alcance del Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 2013 haz clic aquí.
Sistema de Gestión de Seguridad en la Información de Prosegur
Como consecuencia, la línea de negocio de Prosegur impulsó la implementación de un Sistema de Gestión de Seguridad de la Información obteniendo el reconocimiento por parte de AENOR para la ISO 27001 2013.
Gracias a esta certificación, Prosegur puede demostrar objetivamente la inclusión de medidas necesarias para proteger la confidencialidad, la disponibilidad y la integridad de la información relacionada con los servicios prestados a los clientes.
El conjunto de acreditaciones y el prestigio de los servicios tradicionales convierte a Prosegur en una de las pocas empresas de seguridad a nivel mundial capaz de asegurar la seguridad de una empresa de manera integral, ofreciendo seguridad tanto física como cibernética.
La seguridad y la ciberseguridad son responsabilidad de las organizaciones.
La protección de los distintos datos ante posibles robos o el mantenimiento de la confidencialidad son aspectos clave para alcanzar el correcto funcionamiento de los distintos departamentos de la empresa.
Ultramar Agencia Marítima
Otro de los ejemplos es Ultramar Agencia Marítima en Chile, que entiende la misión y a su vez forma parte del objetivo que traslada a los más de 9.000 empleados por todo el territorio.
Por consiguiente, la seguridad es una parte fundamental de la cultura de la organización.
Todos los empleados deben conocer la relevancia que supone tener y cuidar en secreto la información más sensible.
Las acciones realizadas para proteger la información no se resuelven únicamente a través del uso de software y tecnología.
Para preparar a la empresa de todos los posibles ataques de ingeniería social se debe de ofrecer capacitación a los empleados de la misma.
En el supuesto de Ultramar, la seguridad está incluida en el programa de acogida de los empleados de la organización.
En el momento en que un trabajador se incorpora a la organización debe de revivir la capacitación necesaria para el puesto de trabajo que desempeñará en la empresa.
Esta capacitación debe llevarse a cabo durante los primeros días.
El departamento de seguridad de tecnología de la información cuenta con un determinado tiempo para ofrecer al empleados los primeros pasos en la responsabilidad y cuidado de la información.
Se puede dirigir un programa de capacitación continua en la organización donde cada un cierto tiempo se celebra una comida abierta a toda la plantillas de empleados.
En dicha comida se trata cada uno de los temas relacionados con la seguridad de la información en la norma ISO 27001 2013.
Además, en estas jornadas de capacitación están invitados distintos expertos externos a la empresa que ayudan a concienciar, ofrecer conocimiento de las tecnologías y más importante, en demostraciones prácticas que ayudan al entendimiento de los distintos tipos de ataques, amenazas o actuaciones.
Software ISO 27001
La herramienta Software ISOTools Excellence para la norma ISO 27001 2013 para los Sistemas de Gestión de Seguridad de la Información se encuentra compuesta por diferentes aplicaciones que, conjuntamente, trabajan para que la información que manejan las distintas organizaciones no pierda ninguna de sus propiedades más importantes: disponibilidad, integridad y confidencialidad.
¿Desea saber más?
Entradas relacionadas
Compliance La ley 30424, ha sido modificada por el D. Leg. 1352, que exige la implantación de un…
Proveedores Hoy en día pocos fabricantes dan la importancia que tiene a auditar sus proveedores sin darse cuenta…
Ley 29783 Durante este artículo hablaremos sobre cómo se puede automatizar los requisitos establecidos en la ley 29783.…
Gestión del rendimiento La gestión del rendimiento es uno de los siete subsistemas que componen el Sistema Administrativo…