Como líder en gestión de riesgos de terceros, Prevalent considera que la seguridad de los datos es de suma importancia. Esto incluye no solo proteger nuestros sistemas internos y los registros de nuestros empleados, sino también proteger los datos de nuestros clientes y sus proveedores, distribuidores y otros terceros. Por eso me complace anunciar que Prevalent ha obtenido la certificación ISO 27001:2013 de gestión de la seguridad de la información. Esta certificación ha sido otorgada por un tercero acreditado tras una exhaustiva auditoría de nuestros sistemas y controles de seguridad de la información.
Por qué Prevalent eligió la norma ISO 27001
Existen varios marcos de seguridad de la información y gestión de riesgos disponibles, y hemos analizado cuidadosamente cuál sería el más adecuado para nuestras necesidades. Nuestra decisión de elegir el marco internacional ISO 27001 se basó en sus componentes fundamentales de evaluaciones de riesgos orientadas al negocio. Estos complementan a la perfección las evaluaciones de riesgos eficaces y estructuradas
que constituyen el componente central de la plataforma de gestión de riesgos de terceros y los servicios de evaluación de riesgos de proveedores de Prevalent. Ayudamos a nuestros clientes a revisar la documentación y los informes de los procesos, a calificar el estado de los riesgos y los planes de tratamiento, y a impulsar el seguimiento de los riesgos de terceros, todo lo cual está directamente relacionado con el proceso y el flujo de trabajo para obtener la certificación ISO.
Otro factor que nos llevó a adoptar la norma ISO 27001 fue el énfasis que pone en la mejora continua y la gestión pragmática de los riesgos. La norma ISO 27001 es también una norma reconocida internacionalmente que requiere un riguroso proceso de implementación y mantenimiento.
Uso de la plataforma TPRM prevalente como sistema de gestión de la seguridad de la información
Para respaldar el proceso de certificación ISO, utilizamos nuestra propia plataforma de gestión de riesgos de terceros como Sistema de Gestión de Seguridad de la Información (SGSI). La plataforma Prevalent TPRM nos proporcionó un sistema único y cohesionado para:
- Seguimiento de nuestros documentos y informes sobre políticas
- Gestión de riesgos y tratamientos
- Gestión de indicadores clave de rendimiento (KPI) y requisitos
- Automatización de la evaluación del Anexo A de la norma ISO 27001 para establecer nuestra Declaración de Aplicabilidad.
La plataforma Prevalent nos facilitó la tarea de añadir a los auditores externos como usuarios restringidos para revisar nuestra documentación y nuestros riesgos, lo que agilizó enormemente todo el proceso de certificación.
La adopción de un proceso de gestión global para garantizar que nuestros controles de seguridad de la información sigan satisfaciendo las necesidades de seguridad de la información de Prevalent de forma continua también ha mejorado nuestra estructura y nuestro enfoque. El proceso de certificación ha unificado muchos procesos relacionados con la seguridad existentes en un sistema de gestión holístico, y revisaremos y mejoraremos su eficiencia a medida que continuemos protegiendo nuestros datos y sistemas.
La plataforma Prevalent TPRM se puede utilizar como un SGSI para cumplir los requisitos de certificación ISO 27001.
Próximos pasos
Para nuestros clientes y socios, estaremos encantados de compartir esta certificación con ustedes como garantía de nuestras buenas prácticas de seguridad. Póngase en contacto con su representante de Prevalent para solicitar una copia del certificado y nuestra Declaración de aplicabilidad.
Si desea iniciar y gestionar su propio proceso de certificación ISO 27001 o evaluar a sus terceros en función de sus requisitos, descargue nuestra lista de verificación de cumplimiento de la norma ISO. La lista de verificación incluye orientación específica para las normas ISO/IEC 27001, 27002, 27018, 27036 y 27701.
¿Le interesa saber cómo Prevalent puede ayudarle con sus iniciativas ISO? Póngase en contacto con nosotros hoy mismo para solicitar una demostración.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
