Firmafy cuenta con la certificación ISO 27001:2013

Olga Agea
21 de febrero de 2023
Firmafy recibe la certificación ISO 27001:2013

¡Protegemos la seguridad y confidencialidad de los datos de nuestros clientes! Por eso, Firmafy cuenta con la certificación ISO 27001:2013.

En Firmafy usamos un sistema 100% seguro y confiable gracias al cual fuimos certificados por Bureau Veritas en relación a la certificación ISO 27001:2013. Te contamos, a continuación, todos los detalles.

 

¿Qué es la certificación ISO 27001:2013?

La certificación ISO 27001:2013 es una norma internacional de sistemas de gestión de seguridad de la información (SGSI) cuyo fin es proporcionar y garantizar la confidencialidad, integridad, disponibilidad y legalidad de los datos e informaciones recabadas.

Esta norma establece los requisitos que debe cumplir un sistema de gestión de seguridad de la información (SGSI).

Un SGSI es un conjunto de políticas, procedimientos, controles y medidas de seguridad que una empresa implementa para proteger la información confidencial.

Este SGSI debe garantizar la confidencialidad (únicamente aquellas personas autorizadas podrán acceder a datos o información sensible).

Además, debe garantizar la integridad (impidiendo la manipulación de los datos) y su disponibilidad.

La norma ISO 27001:2013 se centra en la gestión de la seguridad de la información en una organización, es decir, en la gestión de los procesos y procedimientos que se usan para proteger la información.

Banner Firmafy

¿Cómo puede obtener una empresa la certificación ISO 27001:2013?

 

Para obtener la certificación ISO 27001:2013 la empresa tiene que implementar un SGSI que cumpla con los requisitos establecidos.

Después, tendrá que someterse a una auditoría que será realizada por una entidad certificadora acreditada.

¿Qué evalúa esa entidad? La entidad certificadora acreditada evalúa si el SGSI implementado en la empresa es adecuado y seguro. Si la organización cumple con los requisitos, se le otorga la certificación ISO 27001:2013.

Para que lo entiendas mejor, los pasos a seguir para adquirir la certificación ISO 27001:2013 son los siguientes;

 

Evaluar los procesos internos y descubrir los puntos críticos de la compañía

La empresa tiene que identificar los activos de información para evaluar los puntos críticos.

Para ello, será necesario analizar el contexto interno y externo de la empresa (análisis DAFO). Este análisis permitirá identificar cuáles son las debilidades, amenazas, fortalezas y oportunidades.

De esta manera, se podrá hacer una evaluación de los riesgos.

 

Implementar un sistema de gestión de seguridad de la información (SGSI) adecuado y confiable

La empresa debe implementar un SGSI que incluya políticas, procedimientos y controles de seguridad para proteger sus activos de información.

Es decir, será necesario que tras definir las responsabilidades de la compañía, se implemente un SGSI que cumpla con dichas responsabilidades y que mantenga la información documentada respaldada y con plena seguridad.

 

Realizar una auditoría interna

La empresa debe realizar una auditoría interna para verificar que el SGSI se esté implementando de manera efectiva y que cumpla con los requisitos de la norma ISO 27001:2013.

 

Someterse a una auditoría externa

La empresa tendrá entonces que someterse a una auditoría externa. Para ello, deberá contactar con una entidad certificadora acreditada que verifique si realmente el SGSI que se ha implementado está funcionando y cumple con los requisitos de la norma.

 

Obtener la certificación

Si la empresa cumple con los requisitos de la norma adquirirá la certificación ISO 27001:2013.

¡IMPORTANTE! La empresa tiene que realizar auditorías internas periódicas y someterse a auditorías externas regulares para mantener la certificación.

 

¿Por qué es importante contar con la certificación ISO 27001:2013?

 

La certificación ISO 27001:2013 demuestra que Firmafy tiene implementadas medidas adecuadas que protegen la información.

De esta manera, la certificación ISO 27001:2013 demuestra a los trabajadores, clientes y proveedores que la empresa está concienciada con la necesidad de implantar medidas seguras que permitan gestionar los datos confidenciales con todas las garantías legales.

Así, si un cliente debe proporcionar datos confidenciales tendrá mayor seguridad de que esos datos no van a perderse ni van a ser manipulados.

Esto es muy importante, ya que la tecnología tiene múltiples ventajas pero su principal handicap son las brechas de seguridad. Para evitar los ciberataques las empresas tienen que trabajar en medidas y sistemas confiables.

Por eso, desde Firmafy contamos todas las medidas necesarias para obtener la ISO 27001:2013.

De esta manera, poseemos la certificación aplicada a los sistemas de gestión de seguridad de la información como soporte a actividades de desarrollo y mantenimiento de software para la firma de documentos online.

 

¿Cuáles son las ventajas de la certificación ISO 2701:2013? 

Las ventajas principales de tener la certificación ISO 27001:2013 son:

  • Mejora de la reputación y mayor confianza en la empresa al demostrar un alto compromiso con las buenas prácticas en cuanto a seguridad de la información.
  • Evitar brechas de seguridad y/o ciberataques a través de mecanismos efectivos y eficaces.
  • Garantizar la mejora continua de la seguridad de la información.
  • Mantener la información confidencial protegida.
  • Evitar sanciones.
  • Crecimiento del negocio e incremento del volumen del mismo.

¿Cuáles son las medidas de seguridad de la firma electrónica de Firmafy?

En Firmafy velamos por la seguridad de nuestros clientes y los documentos firmados a través de nuestra plataforma. Por ello, todos los datos están encriptados mediante claves de seguridad y nadie puede tener acceso a ellos, salvo requerimiento judicial.

Las conexiones entre los usuarios y la solución de firma electrónica Firmafy se realizan a través de conexiones HTTPS que aseguran el cifrado de datos.

Además, Firmafy cumple con la normativa europea eIDAS y RGPD e incluye hasta 6 evidencias que garantizan la identidad del firmante y validez del documento firmado.

  • Auditoría de firma. Cada documento firmado con Firmafy incluye una completa auditoría del proceso de firma.
  • Código OTP. Los firmantes recibirán un código de seguridad único que se debe introducir antes de firmar. Este código se recibe en el dispositivo móvil, de alta confiabilidad.
  • Sellado de tiempo. Todos los documentos recogen el momento preciso de la firma.
  • Código CSV. Cada documento tiene un código CSV que permite su identificación y garantiza que no ha sido alterado.
  • Firma biométrica. Firmafy recoge los datos biométricos que identifican de forma única al firmante.
  • Certificación de Firmafy. Esta Certificación garantiza que el documento no ha sido alterado de manera posterior a la firma.

 

¿Conocías las ventajas de la certificación ISO 27001:2013? No olvides dejar más abajo tus comentarios, ¡nos encanta leerte!

Banner Firmafy

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *