Tarlogic renueva la certificación ISO 27001

Kiwa entrega a la compañía de ciberseguridad la certificación ISO 27001 que asegura la confidencialidad, integridad y disponibilidad de la información

Tarlogic Security acaba de renovar la certificación ISO 27001 de Seguridad de la Información Ciberseguridad y Protección de la Privacidad, consolidando así los máximos estándares de ciberseguridad en su operativa diaria.

De esta forma, la compañía de ciberseguridad dispone de la certificación ISO 27001 de acuerdo a la versión de esta norma de 2022.

El CIO de la empresa, Manuel Santamaría, ha recibido la certificación ISO 27001, por parte de la compañía certificadora Kiwa en la sede de la empresa en Santiago de Compostela.

La renovación de la certificación ISO 27001 es el resultado de un complejo y minucioso proceso de análisis.

Durante el mismo, Kiwa pudo constatar que el sistema de gestión de seguridad de la información (SGSI) implantado por Tarlogic continúa siendo acorde a la norma de referencia y por tanto con las mejores prácticas internacionales de seguridad.

De esta forma, Tarlogic sigue impulsando las mejores prácticas de seguridad en sus dinámicas de trabajo.

La compañía de servicios de ciberseguridad cuenta, además de con la certificación ISO 27001, con la ISO 9001 de Sistemas de Gestión de la Calidad y la ISO 14001 sobre Sistemas de Gestión Ambiental.

Los nuevos controles de la certificación ISO 27001

Para renovar la certificación ISO 27001, Tarlogic se ha sometido a la evaluación de 93 controles que conforman esta norma en su versión de 2022 y que se dividen en cuatro categorías: controles organizacionales, controles físicos, controles tecnológicos y personas. Entre este listado de controles, debemos destacar los 11 nuevos controles incorporados en esta versión:

• Inteligencia de amenazas.
• Seguridad de la información para el uso de servicios en la nube.
• Continuidad del negocio.
• Monitoreo de seguridad física.
• Gestión de la configuración.
• Eliminación de información.
• Enmascaramiento de datos.
• Prevención de fuga de datos.
• Actividades de seguimiento.
• Filtrado web.
• Codificación segura.

Compromiso inequívoco

En opinión de Manuel Santamaría, CIO de Tarlogic, la renovación de esta certificación avala de forma inequívoca el compromiso de la compañía con los más avanzados estándares dentro del sector.

«La certificación ISO 27001 de los servicios de consultoría en ciberseguridad proporcionados por Tarlogic y BlackArrow se suma a las certificaciones de calidad y medio ambiente», detalla.

«Todo ello -continúa- sirve para refrendar nuestro compromiso con la seguridad de nuestra propia información y la de nuestros clientes».

En este contexto, la dirección de Tarlogic entiende que renovar la certificación ISO 27001 contribuye a reforzar la posición en el mercado de la empresa. Puesto que evidencia que Tarlogic está alineado con el segmento de industrias y compañías que reclaman un uso y protección de la información de última generación.

La certificación ISO 27001 es una norma internacional de Seguridad de la Información, pero tras su actualización en 2022, también es una norma de Ciberseguridad y que valida la Protección de la Privacidad, un aspecto crítico hoy en día.

Además, es un herramienta que garantiza la confidencialidad, integridad y disponibilidad de los datos que maneja cualquier organización. También de los sistemas y aplicaciones que los procesan.

En definitiva, Tarlogic vuelve a acreditar que se comporta en su operativa interna con el mismo rigor y profesionalidad que en las empresas en las que despliega sus servicios de ciberseguridad.

Básicamente, la certificación ISO 27001 describe cómo se planifica, implanta, verifica y controla un Sistema de Gestión de Seguridad de la Información.

Un enfoque global

Se trata de un enfoque global para la empresa que asegura la confidencialidad de los datos: solo las personas autorizadas podrán acceder a los mismos.

También su disponibilidad: el personal autorizado manejará esa información cuando lo precise.

Todo ello se obtiene a partir de un exhaustivo análisis de riesgos.

Un proceso que pone bajo el foco a todos los profesionales involucrados, además de los procesos y sistemas TIC envueltos en esta actividad.

La posibilidad de contar con estas certificaciones en la era de la información será un elemento diferencial para distinguir a los operadores dentro del sector.

El volumen de datos que manejan las empresas se ha incrementado de forma exponencial en los últimos años. Y lo hará aún más en la próxima década.

En este contexto, demostrar que se hace un uso responsable de los mismos se convertirá en un imperativo para el sector de la ciberseguridad.

La consolidación, además, de fenómenos como el teletrabajo y la movilidad ha elevado los desafíos y retos a los que se enfrentan las compañías en esta materia.