Actian obtiene la certificación ISO 27001

Me complace compartir que Actian ha logrado con éxito la certificación de la Organización Internacional de Normalización (ISO) 27001 en abril de 2023. El alcance de nuestra certificación incluye todas las oficinas y centros de datos de Actian en todo el mundo y cubre el diseño, desarrollo, pruebas, soporte y venta de todos los productos de Actian.

¿Qué es la norma ISO 27001?

ISO 27000 es un conjunto de normas reconocidas internacionalmente que describe las mejores prácticas para crear Sistemas de Gestión de la Seguridad de la Información (SGSI). Las normas están diseñadas para ayudar a las organizaciones a establecer, implantar, mantener y mejorar continuamente sus prácticas de seguridad de la información para protegerse contra posibles amenazas y vulnerabilidades. Una de estas normas, la ISO 27001, es quizá la más conocida en el sector de los SGSI.

¿Qué es la certificación ISO 27001?

La norma ISO 27001 enumera los requisitos para crear un sistema de gestión de la seguridad de la información. Los requisitos abarcan ámbitos como la política de seguridad de la información, la gestión de activos, la criptografía, la seguridad física y la gestión de incidentes, entre otros. En total, hay 114 controles agrupados en 14 dominios. Durante el proceso de certificación, un auditor independiente examina el cumplimiento de los 114 controles por parte de la organización.

¿Por qué es importante la certificación ISO 27001?

Las violaciones de datos están aumentando en frecuencia y coste. En 2022, el coste medio de una violación de datos alcanzó la cifra récord de 4,35 millones de dólares, según el informe "Cost of a Data Breach Report 2022" de IBM y el Ponemon Institute. Este informe revela que el 83% de las organizaciones estudiadas han sufrido más de una violación de datos. El uso fraudulento de credenciales robadas o comprometidas fue la causa más común de las brechas de datos (19% de las brechas), seguida del phishing (16% de las brechas) y el ransomware (11% de las brechas).

Siguiendo la norma ISO 27000 como pauta para una seguridad eficaz, las organizaciones pueden reducir el riesgo de violaciones de datos y otros incidentes de seguridad, proteger mejor sus activos de información y mejorar el cumplimiento de los requisitos legales y reglamentarios aplicables.

Aunque una organización puede seguir las directrices publicadas en la norma, Actian ha optado por pasar por el proceso de certificación con un organismo de acreditación independiente. Esta certificación nos da confianza en el hecho de que hemos construido y estamos operando nuestro SGSI correctamente, y también asegura a los clientes y socios comerciales de nuestro compromiso con el manejo de su información de forma segura y protegida.

Puede confiar sus datos a Actian

Tanto si su organización debe cumplir el Reglamento General de Protección de Datos (GDPR), la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA), la Ley Sarbanes-Oxley (SOX), la Ley Federal de Gestión de la Seguridad de la Información (FISMA), la Norma de Seguridad de Datos de Tarjetas de Pago (PCI DSS) o la Ley de Privacidad del Consumidor de California (CCPA), los productos que seleccione para gestionar sus datos son fundamentales para su éxito.

El compromiso de Actian de proporcionar el máximo nivel de seguridad y protección para nuestros productos y procesos impulsó nuestra decisión de obtener la certificación ISO 27001. Al conseguir esta certificación, hemos demostrado nuestra capacidad para gestionar eficazmente los riesgos de seguridad de la información y garantizar la confidencialidad, integridad y disponibilidad de los sistemas y servicios.

De cara al futuro, seguiremos invirtiendo en nuestras prácticas de seguridad de la información para mantener nuestra certificación ISO 27001 y ofrecer el máximo nivel de seguridad y protección. Esperamos aprovechar este logro y perfeccionar y mejorar continuamente la seguridad de los datos de Actian.

Más información

Lea nuestra hoja de datos para saber cómo nuestra Actian Data Platform ofrece funciones básicas de seguridad y cumplimiento, como inicio de sesión único, autenticación multifactor, lista de IP permitidas, control de acceso basado en funciones, enmascaramiento de datos, cifrado, separación de funciones, registros de auditoría, alarmas de seguridad, control de déploiement regional, etc.

Acerca de Bryan Batty

Bryan Batty es Director Senior de Seguridad de Soluciones en Actian, con más de dos décadas de experiencia en seguridad e ingeniería. Ha dirigido iniciativas de seguridad clave, guiando tanto a clientes como a socios para abordar cuestiones apremiantes de ciberseguridad y requisitos de cumplimiento. Antes de Actian, Bryan dirigió la seguridad global de productos para HCL Software. Bryan ha dado charlas en conferencias de seguridad como RSA y OWASP meetups. A menudo publica ideas sobre amenazas emergentes y mejores prácticas del ciclo de vida de desarrollo seguro (SDLC). Síguelo en LinkedIn https://www.linkedin.com/in/bryanbatty para estar al día. Las entradas del blog de Bryan en el sitio de Actian se centran en el liderazgo en seguridad, los métodos de cifrado y el cumplimiento. Explore sus últimos artículos para obtener orientación práctica sobre la protección de sus activos de datos.