Praxedo consigue la certificación ISO 27001 sobre la Seguridad de la Información.
Los editores de software ya pueden celebrar la generalización del modelo SaaS (Software as a Service). Se acabaron los software instalados físicamente en el servidor de la empresa. Ahora, lo que predomina es la nube: ya es posible acceder fácilmente a las soluciones SaaS, como Praxedo, mediante el uso de abonos, introduciendo códigos de acceso directamente en una interfaz web. La clave del éxito del SaaS está, sin duda, en su flexibilidad y en sus ventajas.
Sin embargo, hoy en día, toda propuesta SaaS conlleva tener en cuenta unos factores informáticos esenciales.
El primero de ellos es el incremento de los ciberataques (ransomware, hackeo) del que son víctimas cada vez más empresas, sea cual sea su tamaño y sector.
El segundo, que deriva del primero, es el aumento de las exigencias de seguridad por parte de los clientes, que no quieren que la falta de vigilancia de sus proveedores incurra en el robo de sus datos.
Garantizar la seguridad de los datos: un importante desafío para las soluciones SaaS
Pero, ¿qué hay de la seguridad de esos datos tan preciados que confiamos a los editores de software y de la conformidad de estos últimos con las nuevas normas de protección como el RGPD?
A partir de ahora, a la hora de elegir entre dos proveedores de soluciones SaaS, es importante que los clientes se aseguren de que estos últimos han puesto en marcha procedimientos y normas para proteger sus datos.
Por eso, Praxedo apostó por la certificación ISO 27001.
¿En qué consiste la norma ISO 27001?
La norma ISO 27001, publicada en octubre de 2005 y revisada en 2013, está dirigida a todo tipo de organismos (empresas comerciales, ONG, administraciones…) y establece los requisitos para la implementación de un sistema de gestión de seguridad de la información (SGSI).
El SGSI identifica las medidas de seguridad necesarias en un perímetro definido para garantizar la protección de los activos del organismo. El objetivo consiste en proteger tanto las funciones como la información para evitar cualquier pérdida, robo o alteración, y proteger igualmente los sistemas informáticos para evitar intrusiones y siniestros. Esto contribuirá a generar confianza en las partes interesadas (clientes, socios…).
¿Cómo ha conseguido Praxedo la certificación ISO 27001?
Para la implantación de un sistema de gestión de seguridad de la información por parte de Praxedo han sido necesarios dos años, seguidos por una estricta auditoría de certificación llevada a cabo por Bureau Veritas.
Praxedo ha puesto en marcha una política de Seguridad de la Información muy específica para dar una respuesta concreta al conjunto de sus objetivos en este ámbito. Esta política, que involucra al conjunto de servicios y colaboradores de la empresa, así como a sus proveedores externos, no ha dejado ningún cabo suelto.
Por ello, el pasado 7 de abril de 2021 Praxedo obtuvo su certificación ISO 27001, que le permite garantizar a sus clientes y socios un nivel de seguridad de datos a la vanguardia de las normas actuales.