Importancia de la certificación certificación ISO/IEC 27001 para Octopush

El crecimiento de Internet como parte esencial de nuestras vidas, hace que temas como las violaciones de seguridad y la protección sean de importancia primordial.

A partir de la segunda mitad del siglo pasado, con los gobiernos están girandose hacia el valor de la información. Por lo que han comenzado a crear legislación con el objetivo de prevenir la violación de datos.

La violación de datos puede acarrear consecuencias tan simples como sanciones por pasar por alto las medidas básicas de seguridad, hasta una pérdida de confianza a largo plazo de las víctimas involucradas en la pérdida de información.

Por ello, toda empresa debe implantar un sistema de gestión de la seguridad de la información. Para proteger la información personal y sensible de sus clientes, empleados y proveedores, entre otros.

¿Las ventajas de un SGSI?

La implantación de un Sistema de Gestión de la Seguridad de la Información en el seno de la empresa tiene ventajas fundamentales como:

Asegurar todas las formas de información

Canales como los servicios en la nube y las copias impresas. Otros como la comunicación interna e incluso los archivos en papel. Todos ellos están comprendidos en el sistema de seguridad de la información.

Mejor respuesta a los ciberataques

La ciberdelincuencia está en permanente evolución, y no hay empresa que esté fuera del alcance de los delincuentes. Sin embargo, mantener la gestión de la seguridad al día con la información más reciente sobre las tendencias de los ciberataques y adaptar los métodos dentro de la empresa en consecuencia, si bien no garantizará la invulnerabilidad, ayudará a reducir los daños al mínimo. Ayudando al mismo tiempo a recuperarse de él más rápidamente.

Marco de medidas de seguridad establecido

La gestión de la seguridad de la información abarca todos los aspectos de la empresa, no sólo los informáticos. Mediante el establecimiento de políticas, procedimientos y controles técnicos, se forma a los empleados. Esto con el fin de que comprendan la importancia de la protección de los datos e identifiquen los riesgos.

¿Qué significa la gestión de la seguridad de la información para el marketing por SMS?

Las empresas que ofrecen servicios de SMS Marketing tienen acceso a grandes bases de datos. Las cuales pueden provenir ya sea de sus propios clientes o de la lista de clientes de sus usuarios. La dirección y los números de teléfono de contacto son, según el Reglamento General de Protección de Datos (RGPD), datos personales.

Por eso es importante la implantación de un SGSI para los proveedores de servicios de marketing por SMS. Ya que tienen la responsabilidad de vigilar estas bases de datos para evitar que se produzcan ciberataques, por ejemplo.

Además, en el caso de los comercializadores que utilizan SMS en sus campañas, deben desarrollar sistemas de gestión de la seguridad de la información entregada a través de sus SMS.

Aunque el SMS es un canal seguro para el marketing, cuando se trata de transmitir datos personales o sensibles por este medio, es imprescindible aplicar más medidas de seguridad.

La importancia de una certificación ISO/IEC 27001

ISO/IEC 27001:2013 (también llamada ISO27001) es la norma internacional para la seguridad de la información. Establece las especificaciones de un sistema de gestión de la seguridad de la información (SGSI).

Por lo tanto, la ISO27001 es una recopilación de normas y mejores prácticas. Las cuales cualquier empresa pueda implantar un Sistema de Gestión de la Seguridad de la Información.

En lugar de crear un SGSI por su cuenta, las empresas se apoyan en organismos internacionales como la ISO (Organización Internacional de Normalización) y la CEI (Comisión Electrotécnica Internacional). Esto con el objetivo de crear políticas y sistemas estandarizados. Los cuales han demostrado ser eficaces y rentables desde hace tiempo.

Aunque estas políticas están abiertas al público, los organismos certificadores existen para asegurar la correcta adhesión a estas normas.

Certification ISO/IEC 27001 logo

La norma ISO/IEC 27001:2013 comprende +114 controles, algunos de los más relevantes son:

  • control del acceso,
  • seguridad en las comunicaciones,
  • relaciones con los proveedores
  • cumplimiento de las normas internacionales.

Las empresas no están obligadas a adaptarlas todas. Sin embargo, deben determinar cuáles son las más relevantes para ellas y establecerlas en su gestión.

Octopush y la certificación ISO/IEC 27001

En Octopush, nuestra voluntad de cumplir con los estándares aceptados internacionalmente. Para asegurar la seguridad de la información, hemos buscado el cumplimiento de la norma ISO 27001.

Para obtener dicha certificación, Octopush está desarrollando un proyecto de SGSI donde abordamos importantes apuestas de seguridad como:

  • Objetivos para asegurar la información, recursos y posibles riesgos de implementación
  • Documentación necesaria, como políticas, procedimientos, reglamentos internos y registros
  • Identificación de los criterios básicos, para distinguir los procedimientos que actualmente realizamos, evaluar su efectividad y asegurar su permanencia
  • Métodos de monitoreo, medición y evaluación

¿Qué hay en términos de seguridad de la información para los clientes de Octopush?

Nuestra organización se preocupa verdaderamente por la privacidad de los datos personales que recopilamos y procesamos. Por lo que aplicamos estos controles de seguridad para los datos personales. Esto con el fin de evitar violaciones que repercutan negativamente en los interesados. A saber, usted, como cliente y, por extensión, sus propios clientes.

Para proteger la privacidad de nuestros clientes, Octopush pone especial cuidado en aprovechar las entidades y personas que tienen permiso para obtener información de ellos. Nuestros usuarios también pueden controlar el tipo de información que permiten compartir con nosotros.

Como cliente de Octopush, tiene derecho a conocer la ubicación de sus datos personales y a controlarlos. Para más información sobre este tema, visite nuestra página de privacidad.