Cuando se habla de ISO 27001, se hace alusión a un estándar internacional que brinda la oportunidad de asegurar la confidencialidad e integridad de los datos y así como de los sistemas que se procesan.
En contexto, contar con esta certificación le dice a los clientes que la compañía está preparada para que toda la información que se comparte con Sofka está siendo manejada de acuerdo a un estándar internacional de protección y tratamiento seguro.
Además, demuestra que estamos comprometidos día a día en seguir las mejores prácticas para asegurar la protección de la data, agregó Luis Tirado, IT Infrastructure Analyst en Sofka Technologies.
Los procesos que se han diseñado en Sofka, cumplen con la rigurosidad de los controles que la norma ISO 27001 exige para ser una compañía comprometida con hacer de la información el activo más importante.
De otro lado, el estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la Información, ayudan a las organizaciones en su evaluación del riesgo y a la aplicación de los controles necesarios para mitigarlo o eliminarlo.
Beneficios destacados
Es indudable que su correspondiente aplicación resalta, en una gran diferenciación destacada frente a las empresas que no la tienen, y se proporciona la imagen de una organización seria, en el tratamiento de los datos. Además:
- Contar con esta certificación dice a los interesados que nuestros sofkianos se encuentran comprometidos y concientizados sobre el uso de la información, y que está o no permitido.
- Muestra a los clientes que cuando se desarrolla software, se hace recabando las mejores prácticas y que cuando el activo de información se encuentra en riesgo, se tiene un plan para evitar efectos adversos.
- El corazón de Sofka es el desarrollo de software, por lo cual acogemos todos los procesos pero con un especial cuidado en Desarrollo de Software y Verificación de Calidad (QA).
Control de riesgo
Hay un comité en donde identificamos y categorizamos los recursos más importantes de la compañía y qué sucede si alguno de ellos se ve afectado, cómo nos recuperaremos o cuáles serían los pasos a seguir para estar activos nuevamente, afirma Luis Tirado.
Y agrega, en cuanto a los controles, la norma nos brinda una descripción de qué se debe proteger o resguardar, las personas encargadas de implementar los controles, revisan qué herramientas cumplen con lo que indica la norma.
Finalmente, se visualiza el proceso de gestión de cambios que dará el aval para la implementación en los activos de información que han sido evaluados previamente. De esta manera se controla proactivamente el riesgo, puntualiza Luis Tirado.
We generate value through clear content, focused on the software development industry.
