¿Qué hacemos?
¿Hablamos?

Certificaciones de seguridad, qué son y cómo conseguirlas

Certificaciones de seguridad, qué son y cómo conseguirlas

Los clientes no confían habitualmente en empresas que no hayan pasado ningún tipo de auditoría de seguridad o calidad. Por eso, como empresa, es importante contar con certificaciones de seguridad nacionales o internacionales que acrediten nuestros procesos. Existen muchas dudas sobre las certificaciones de seguridad, qué son y cómo conseguirlas.

Recientemente, en GDX Group nos hemos certificado en el ENS, Esquema nacional de seguridad. Además, la compañía DocuWare ha conseguido una de las más importantes certificaciones de seguridad, la SOC 2 Compliance. Ambas certificaciones están relacionadas con los sistemas de información y la seguridad. Vamos a profundizar un poco más en ambas a fin de arrojar luz en este tema que de entrada es tan desconocido.

 

Esquema Nacional de Seguridad (ENS)

El ENS es una de las principales certificaciones de seguridad. Es una Ley que crea las condiciones necesarias para la confianza en el uso de los medios electrónicos. Comprende una serie de medidas para garantizar la seguridad de sistemas, datos, comunicaciones y servicios electrónicos.

Recoge 75 medidas de seguridad que se engloban en tres grandes grupos.

  1. Medidas relacionadas con la organización global de la seguridad. Por ejemplo, la política y la normativa de seguridad, procedimientos y autorizaciones.
  2. Medidas que protegen la operación del sistema como conjunto integral. Por ejemplo, planificación, control de accesos, monitorización del sistema, etc.
  3. Medidas de protección se centran en activos concretos según su naturaleza. Por ejemplo, instalaciones e infraestructuras, gestión del personal y protección de los equipos, de las comunicaciones, la información, los servicios, etc.

Las empresas certificadas obtienen el Certificado AENOR de conformidad con el Esquema Nacional de Seguridad. Éste cumple con los requisitos de ENS-ITS-Conformidad con el ENS (BOE-A-2016-10109) y la Guía CCN-STIC 809-ENS-Declaración y Certificación de Conformidad ENS.

En el ámbito público, el ENS defiende los derechos de privacidad de los ciudadanos. Exige que las personas disfruten de la misma seguridad para sus datos en los trámites electrónicos que acudiendo físicamente a la Administración. Aunque surgió para aplicarse únicamente en el sector público, se ha extendido a empresas privadas que tienen relación con la Administración.

¿Cómo se consiguen estas certificaciones de seguridad? En GDX Group conseguimos la ENS de nivel medio tras superar una auditoría realizada por una entidad independiente. Esta entidad debe estar autorizada por el CCN, Centro Criptológico Nacional. Será la encargada de analizar y comprobar la correcta implantación de todas y cada una de las medidas contempladas por el ENS.

 

Controles de Servicio y Organización 2 (System and Organizatinal Controls, SOC 2)

La compañía DocuWare, de la que somos Platinum Partner, acaba de conseguir una de las más importantes certificaciones de seguridad, la SOC 2.

El SOC fue desarrollado por el Instituto Americano AICPA. Garantiza que los datos de los clientes estén protegidos contra accesos no autorizados y ciberamenazas.
DocuWare ya contaba con el SOC 2 Tipo 1. Superaron una auditoría aún más rigurosa de Tipo 2 que mide la continuidad del cumplimiento. Les auditó la compañía independiente CohnReznick. Se ha evaluado:

  1. Seguridad. La protección de datos y sistemas contra accesos no autorizados.
  2. Disponibilidad. Evaluación de los niveles de rendimiento de la red, la monitorización y las posibles amenazas externas.
  3. Integridad de procesamiento. Se garantiza que los sistemas funcionen según lo previsto y no sufran errores accidentales o inexplicables.
  4. Confidencialidad. Capacidad de proteger la información a lo largo de todo su ciclo de vida. Esto incluye la captura, el procesamiento, la retención y la destrucción.
  5. Privacidad. Se asegura la capacidad de la organización para proteger la información ante la identificación y acceso de personal no autorizado.

Esta auditoría incluyó una revisión en profundidad de las políticas y procedimientos de DocuWare en el manejo de datos. Además, rigurosas pruebas de sus controles de seguridad, entrevistas a empleados y descripción de las operaciones del centro de datos.

DocuWare es una firma internacional que opera en más de cien países. Por ello son necesarias certificaciones de seguridad como la SOC 2, reconocida a nivel mundial.

 

Hemos visto dos de las más importantes certificaciones de seguridad, qué son y cómo conseguirlas. ¿Quieres beneficiarte de la seguridad que te aporta trabajar con una compañía certificada a un alto nivel? Ponte en contacto con nosotros y te ayudaremos a conseguir tus objetivos a través de la digitalización de tus procesos con todas las garantías.

 

Gestión documental

¡Contáctanos hoy mismo y descubre cómo podemos ayudarte a transformar tu manera de trabajar!

¡Hablemos!

Newsletter

Mantente informado con las últimas noticias sobre transacciones B2B y automatización de procesos en los ciclos de facturación, pagos y aprovisionamiento.

Suscríbete

Soluciones

Empresa

Contacto

© 2024 GDX Group. Todos los derechos reservados.

Linkedin X-twitter Facebook Youtube Instagram
¿Qué hacemos?

Hiperautomatización

Productos

Servicios

¿Nos tomamos un café?

¿Cómo te llamas?*(Obligatorio)
¿Cuál es tu apellido?*(Obligatorio)
Consentimiento(Obligatorio)

¿Qué hacemos?

¿Hablamos?
ES

What to do?

Shall we talk?
ES