Tras unos meses trabajando para ello, hemos logrado con éxito, la certificación ISO 27001:2005, cuyo alcance cubre el diseño, la implementación, operación y soporte de los servicios de Redes, Cloud Hosting y Aplicaciones Gestionadas. Para la consecución de este estándar, hemos contado con la colaboración de la Entidad de Certificación DNV (Det Norske Veritas).
Este estándar internacional para la seguridad de la información fue aprobado y publicado en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission. Nos concedieron la certificación ISO 27001:2005 al cabo de un proceso exhaustivo mediante el cual DNV (entidad de certificación externa) auditó y acreditó el sistema de forma independiente, determinando su conformidad con todos los requisitos, su grado de implantación real y su eficacia. Desde finales de 2005, las organizaciones pueden obtener está acreditación internacionalmente reconocida, especialmente importante en nuestro sector, desde Claranet pensamos que es un hito imprescindible en el crecimiento y la evolución de nuestra compañía, tanto respecto a las proyecciones nacionales como internacionales.
Dicha acreditación certifica nuestro Sistema de Gestión de la Seguridad de la Información, reforzando la primera preocupación de Claranet: la confianza en la seguridad de nuestros sistemas de información tanto para aquellos clientes que ya llevan tiempo trabajando con nosotros, como para todos aquellos que decidan apostar por nuestros servicios en el futuro.
El cumplimiento de la norma ISO 27001:2005 garantiza a nuestros clientes la seguridad de la información en cualquier fase del ciclo de negocio, desde la planificación de las nuevas características de los sistemas, a través del cumplimiento de las leyes y reglamentos correspondientes, la identificación continua de riesgos, la implementación de controles tecnológicos y físicos, la continuidad del servicio y la recuperación en caso de desastre, la sensibilización continua de las personas sobre temas de seguridad, entre muchos otros aspectos.
Con la norma ISO 27001:2005 adquirimos un gran compromiso en cuanto a la protección de la información que manejamos, así como de todos aquellos sistemas que intervienen en nuestra gestión, a través de la adopción de políticas y procedimientos adecuados a los estrictos requisitos de la norma.
En este negocio la información es el activo más importante de nuestros clientes. Por este motivo cuando iniciamos el proyecto de certificación, lo hicimos con la intención de mejorar y fortalecer nuestros procesos, asumiendo así nuestra responsabilidad inherente de velar por la seguridad de dicho activo."
Director de Calidad y Mejora Continua de Claranet España
Asimismo esta certificación confirma la implantación exitosa de los elementos de seguridad que garantizan la confidencialidad, integridad y disponibilidad de la información de nuestros clientes y reconoce el éxito de los procedimientos que aplicamos para resolver eficazmente las incidencias de seguridad de nuestros usuarios, reduciendo la afectación de sus servicios. Por eso podemos afirmar que este proceso de certificación hace plenamente eco al objetivo principal de Claranet: dirigirse hacia la excelencia en cuanto a todos los servicios prestados a todos nuestros clientes.