Comprender los Certificados ISO 27k: Impacto en Productos y Servicios
Introducción a ISO27k e ISO 27001
La serie ISO/IEC 27000, o ISO27k en abreviatura, es una familia de normas que establecen un marco exhaustivo para identificar, gestionar y mitigar los riesgos para la seguridad de la información. Lo bueno de la ISO27k es que la aplicación de estas normas puede adaptarse a las necesidades de tu empresa y, en última instancia, puede reportarle numerosos beneficios, independientemente de su tamaño o sector.
ISO 27001 es una norma específica dentro de la familia ISO27k, que se centra en el diseño de Sistemas de Gestión de la Seguridad de la Información (SGSI). Proporciona un enfoque sistemático para gestionar la información sensible de la empresa, garantizando su confidencialidad, integridad y disponibilidad, y es una de las normas de seguridad de la información más reconocidas y adoptadas en todo el mundo. Profundicemos un poco más en la importancia de obtener la certificación ISO 27001.
El significado de la certificación ISO 27001
Las empresas que obtienen la certificación ISO 27001 se han sometido a un riguroso proceso de evaluación y auditoría periódica independiente por parte de un organismo de certificación acreditado. Esta certificación significa que la organización cumple las mejores prácticas de seguridad de la información aceptadas en todo el mundo, y mantener la certificación indica un compromiso de cumplimiento y mejora continuos de su postura de seguridad. Otra norma importante de la serie ISO27k es la ISO 27701, que exploraremos a continuación.
Introducción a la norma ISO 27701 y su cumplimiento
La ISO 27701 es una ampliación de la ISO 27001 en materia de privacidad, lo que significa que se basa en sus fundamentos y añade requisitos específicos para gestionar la información sobre privacidad dentro de una organización. La norma proporciona directrices para implantar un Sistema de Gestión de la Información sobre Privacidad (PIMS) y está diseñada para ayudar a las organizaciones a cumplir las leyes y reglamentos sobre privacidad, como el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y otros numerosos marcos de privacidad en todo el mundo.
En Microblink, nos comprometemos a cumplir estas normas para garantizar la máxima seguridad y privacidad a nuestros clientes.
MicroblinkCompromiso con la seguridad y la privacidad
En resumen, al mantener estos certificados y prácticas relacionadas Microblink quiere asegurar a nuestros clientes que nos tomamos en serio la privacidad y la seguridad y que trataremos sus datos y servicios con el máximo cuidado. En un mundo en el que cada vez es más habitual utilizar los datos personales de alguien sin su conocimiento, consentimiento o presionando a alguien para que dé su consentimiento para la mejora de algunos servicios comerciales, Microblink quiere ser completamente transparente y claro sobre nuestro uso de los datos personales. Si un cliente decide compartir sus datos con nosotros, haremos todo lo posible para proteger esos datos y utilizarlos sólo para el fin para el que hemos recibido el consentimiento y sólo mientras dure dicho consentimiento.
Los productos relacionados con la gestión de documentos personales y de identificación son un elemento básico aquí en Microblink y estamos orgullosos de lo rápido y preciso que funcionan. Estos productos manejan información personal y, dependiendo del tipo de servicio, algunos de esos datos son enviados a Microblink y procesados por ella. Veamos cómo garantizamos la seguridad de los datos, la privacidad y el cumplimiento en Microblink.
Garantizar la seguridad, la privacidad y el cumplimiento de los datos en Microblink
Además, utilizamos imágenes de documentos personales y de identificación para mejorar nuestros productos y servicios, y entrenar a los modelos de IA para que sean aún más eficientes. Este proceso meticulosamente planificado se realiza con la seguridad y la privacidad como uno de los requisitos más importantes. Nuestras instalaciones que se utilizan para la anotación de datos y el entrenamiento de modelos están diseñadas teniendo en cuenta un alto nivel de seguridad física y protección de la privacidad.
Revisamos y reforzamos constantemente las medidas para garantizar que el acceso a los datos personales está restringido y que se aplica adecuadamente el principio de necesidad de conocer, con revisiones periódicas del acceso de los usuarios. También creemos que la concienciación de los empleados es la clave para que cada persona que trabaje con datos confidenciales pueda darse cuenta de cuándo algo no se hace bien y sugerir mejoras. Por eso realizamos periódicamente cursos y talleres de formación sobre seguridad y privacidad a distintos niveles y teniendo en cuenta riesgos específicos. También realizamos regularmente ejercicios de respuesta a incidentes y de continuidad de la actividad, e intentamos incluir muchos sistemas y unidades organizativas diferentes. Cada persona de la organización es responsable de los datos de los que somos responsables.
Nuestras prácticas de desarrollo también siguen estrictos principios de seguridad y privacidad por diseño y por defecto, establecidos para ocuparnos de esos riesgos desde las fases iniciales del desarrollo del producto. Esto significa que sólo aplicamos los algoritmos de encriptación recomendados para los datos en reposo y en tránsito, aplicamos el endurecimiento de la seguridad siempre que podemos, vigilamos las posibles vulnerabilidades y realizamos pruebas de penetración independientes periódicas de nuestros productos y servicios. También entendemos que la seguridad de la cadena de suministro y el riesgo de terceros son importantes, ahora más que nunca. Por eso nos aseguramos de que todos nuestros proveedores y socios críticos siguen las mismas prácticas que nosotros, y de que nuestros contratistas están de acuerdo con nuestras políticas internas de seguridad y privacidad. Todas estas medidas contribuyen a la seguridad de nuestros productos y servicios, reforzando la confianza que nuestros clientes depositan en nosotros.
Confía en los productos y servicios seguros de Microblink
Por eso también estamos orgullosos de lo seguros que son nuestros productos. Pero no te preocupes, esas normas y buenas prácticas de seguridad y privacidad no se limitan a nuestra línea de productos de identidad.
MicroblinkToda la organización entiende lo valiosos que son tus datos y servicios, junto con la confianza de tus clientes, y queremos que nos hagas extensiva esa confianza sin reservas.
