Seguridad de la información
En ebroker, en materia de seguridad de la información, siempre hemos pensado que el manejo y tratamiento de los datos es algo muy serio que requiere un alto grado de profesionalidad, diligencia, cumplimiento y responsabilidad. Es frecuente realizar labores técnicas que tienen que ver con el manejo de datos, por ejemplo trabajos de migraciones o acceso a sistemas de corredores para soporte, y por ello, desde el año 2009 estamos en posesión de una Certificación del Sistema de Gestión de Seguridad de la Información (SGSI) , ISO/IEC 27001, que es renovada año tras año.
¿Qué es la ISO/IEC 27001?
Es un estándar ISO que proporciona un modelo para establecer, implementar, utilizar, monitorizar, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI). Se basa en un ciclo de vida PDCA (Plan-Do-Check-Act; o ciclo de Deming) de mejora contínua, al igual que otras normas de sistemas de gestión (ISO 9001 para calidad, ISO 14001 para medio ambiente, etc.).
Hemos definido nuestro plan de seguridad de la información con el objetivo de preservar:
- La confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a la información.
- La integridad, asegurando que la información y sus métodos son completos.
- La disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y sus activos asociados cuando lo requieran.
Alcance contemplado en el contexto de nuestra certificación ISO/IEC 27001 por AENOR:
Los sistemas de información que soportan las actividades relativas a Gestión y hosting de servidores de aplicaciones y bases de datos, servicios de correo electrónico y mensajería, migración e intercambio electrónico de datos de acuerdo a la declaración de aplicabilidad vigente.
¿Qué nos aporta disponer de esta certificación?
- Identificación y evaluación de los riesgos que afectan al negocio, para implantar medidas y procesos para su control y mejora continua.
- Gestión eficaz de la seguridad de la información, evitando inversiones innecesarias.
- Confirmación por parte de un experto ajeno a la empresa de que la gestión en materia de seguridad de la información se realiza correctamente.
- Confianza y transparencia hacia el mercado.
En ebroker la protección y seguridad de la información es crítica, pero para el corredor, usuario de ebroker, esta certificación representa un aval que fortalece la confianza y seguridad en el tratamiento y confidencialidad de sus datos.