CSS acredita la máxima protección de los datos de sus clientes con la obtención de la ISO 27001
La preocupación de Connection Soft Service (CSS) por la seguridad de la información y los datos de sus clientes es, desde hace ya 30 años, una de las máximas en el desarrollo de su universo de soluciones de gestión empresarial. Una preocupación que ha ido en aumento a medida que el uso de las nuevas tecnologías se ha incorporado masivamente en el día a día del taller para eliminar así el riesgo de vulnerabilidades y problemas de ciberseguridad.
Fiel a su compromiso con la calidad y seguridad, CSS acaba de obtener la certificación internacional ISO 27001, que constata que su Sistema de Gestión de la Seguridad de la Información (SGSI) asegura la confidencialidad e integridad de los datos y de la información que custodia, así como de los sistemas que la procesan.
En un mundo hiperconectado como el actual somos capaces de hacer cosas que hace poco tiempo no imaginábamos, como la reparación sin contacto con el cliente de un vehículo o gestionar en tiempo real una empresa de reparación de automóviles con CSS y una conexión a Internet. Sin embargo, lamentablemente Internet también es una autopista por la que transita la ciberdelincuencia, y los datos, un recurso a proteger.
Hoy, uno de los activos más importantes gestionados por cualquier organización, pública o privada, es la información. Por ello, adoptar medidas orientadas a preservar su confidencialidad, su integridad y su disponibilidad se ha convertido en un factor crítico. De esta forma, y para mantener la integridad y proteger la información de empresas y entidades, se ha creado la certificación ISO 27001, única norma internacional que especifica los requisitos que debe cumplir el SGSI (Sistema de Gestión de Seguridad de la Información), conjunto de políticas de administración de la información cuyas siglas proceden del Inglés Information Security Management System (ISMS).
¿Qué es la certificación ISO 27001?
Esta certificación, estándar internacional aprobado en octubre de 2005 por la International Organization for Standardization y por la comisión International Electrotechnical Commission, define un conjunto de sistemas, procesos, procedimientos y políticas que gestionan los riesgos de los datos, como fugas de información, piratería informática, robos o ciberataques. Así, una vez que una empresa cumple con la certificación ISO 27001 se acredita que ha incorporado las mejores prácticas para ejecutar los procesos de seguridad de la información que custodia. Y es, precisamente, dicha certificación la que acaba de obtener Connection Soft Service.
En definitiva, la certificación ISO 27001 es un estándar de seguridad de la información reconocido a nivel mundial que asegura a los clientes que CSS efectivamente cumple con todos los estándares para mantener la información de cada usuario segura y protegida, mediante la gestión del riesgo de dicha información a través de controles de seguridad que abarcan personas, procesos y tecnología.
Con la obtención de la ISO 27001, Connection Soft Service amplía la protección que ya venía ofreciendo a sus clientes frente a eventuales riesgos de acceso indebido a la información o mal uso de ella, velando por la privacidad, la integridad, disponibilidad y confidencialidad de los datos que gestiona. Además, la realización de auditorías periódicas permitirá, a su vez, mantener siempre los máximos niveles de exigencia en esta materia, previniendo la aparición de posibles brechas de seguridad.
Según destaca Antonio López, director general de CSS, “la Agencia Española de Protección de Datos (AEPD) ha gestionado más de 700 brechas de datos notificadas en los primeros cinco meses de 2021, la mayoría de ellas se producidas por un ataque externo e intencionado, siendo el ransomware la amenaza más frecuente. Unas prácticas delictivas que van en aumento y que tienen a las pymes como principal objetivo, pues hasta el 70% de los ciberataques en España están dirigidos a pequeñas y medianas empresas, con un coste medio que algunos estudios cifran en hasta 75.000 euros. Y lo peor es que no hay ningún indicio que permita pensar que la tendencia será decreciente a partir de ahora. De ahí la importancia que tiene para los negocios proteger sus datos para que sean lo menos vulnerables posible a ataques externos. Con la obtención de la certificación ISO 27001, los talleres que confían su gestión a la tecnología de CSS tienen la certeza de que todos sus datos, y los de sus clientes, están a salvo y cuentan con las mayores medidas de protección”.