La clau de seguretat i privacitat per als vostres sistemes d'informació
La informació i les dades són un dels principals actius de les organitzacions. La protecció de la vostra seguretat i privacitat és una tasca fonamental per assegurar el desenvolupament correcte del negoci i traslladar confiança als stakeholders, clients i usuaris.
Com més gran és el valor de la informació i la seva privacitat, més grans són els riscos associats a la seva pèrdua, deteriorament, manipulació indeguda o malintencionada com a conseqüència d'una incidència / bretxes de seguretat / privacitat.
SG de Seguretat de la Informació - ISO 27001
Els Sistemes de Gestió de Seguretat de la Informació (SGSI) són el mitjà més eficaç de minimitzar els riscos, en assegurar que s'identifiquen i valoren els processos de negoci i/o serveis de TI, actius i els seus riscos, considerant l'impacte per a l'organització, i s'adopten els controls i els procediments més eficaços i coherents amb l'estratègia de negoci, considerant la millora contínua.
Una gestió eficaç de la seguretat de la informació permet garantir:
- la seva confidencialitat, assegurant que només qui estigui autoritzat pugui accedir a la informació,
- la seva integritat, assegurant que la informació i els seus mètodes de procés són exactes i complets, i
- la seva disponibilitat, assegurant que els usuaris autoritzats tenen accés a la informació i als seus actius associats quan el requereixin.
La certificació del Sistema de Gestió de Seguretat de la Informació d'AENOR, d'acord amb ISO/IEC 27001:2022, contribueix a fomentar les activitats de protecció dels seus sistemes i la seva informació en les organitzacions, tot millorant la seva imatge i generant confiança davant tercers.
D'altra banda, l'interès de les organitzacions públiques i privades per aquesta certificació i la nostra experiència des del 2005 han fet que entrem en el top ten mundial pel nombre de certificats de SGSI, i que AENOR sigui el líder en aquesta certificació.
AENOR ha estat acreditada per certificar la nova versió d'ISO/IEC 27001:2022. Espanya, és el tercer país europeu en centres certificats, amb 3.483; i AENOR n'és el principal certificador.
SG de Privacitat de la Informació – ISO 27701
La nova certificació de Privacitat de la Informació segons l'estàndard internacional ISO/IEC 27701, com a extensió de la certificació ISO/IEC 27001 de Seguretat de la Informació forma part del
model de Ciberseguretat i Privacitat d'AENOR, que pertany a la Plataforma de Confiança "Protegir la Seguretat i Privacitat de Dades".
Està dirigida a qualsevol organització pública o privada, concretament a les que treballin amb dades de caràcter personal, estiguin preocupats per la gestió de la privacitat i seguretat de les dades i especialment si disposen d'un delegat de protecció de dades (DPD).
La certificació d'ISO/IEC 27701, considerant el principi de responsabilitat proactiva, és una eina que ajuda a complir amb els principis i les obligacions que imposa la legislació en matèria de Protecció de Dades i Privacitat, com poden ser el Reglament europeu de protecció de dades (RGPD) i la Llei orgànica de protecció de dades i garantia dels drets digitals (LOPDGDD).
Prèvia a la certificació d'ISO 27701 les organitzacions hauran d'haver implantat i certificat la ISO 27001.
Avantatges de la certificació AENOR de Seguretat i Privacitat de la Informació
Demostra transparència i eficàcia als clients i accionistes a l'hora de gestionar els tractaments de dades personals
AENOR és pionera en la Certificació de l'SG Privacitat de la informació
AENOR és entitat acreditada per a ISO 27001 i per a l'Esquema Nacional de Seguretat (ENS – RD 3/2010)