El Sistema de Gestión de la Seguridad de la Información (SGSI) de Rosenberger OSI ha sido certificado según la norma ISO 27001 tras una exitosa auditoría. Con ello, la empresa demuestra la fortaleza de la seguridad en el manejo de la información, los datos y los sistemas, marcando así otro hito en la ofensiva de digitalización lanzada a principios de 2021.
“La certificación refleja la importancia que damos a la protección de los datos, los nuestros y los de nuestros clientes. Nuestro SGSI define un conjunto de directrices y procesos que garantizan la confidencialidad, la integridad y la disponibilidad de todos los datos que se procesan”, explica Thomas Schmidt, director general de Rosenberger OSI.
La certificación ISO 27001 es la principal norma internacional en materia de SGSI. Especifica los requisitos para establecer, implantar, mantener y mejorar de forma continuada un sistema de gestión de la seguridad de la información en una organización. También incluye requisitos para evaluar y abordar los riesgos de seguridad de la información adaptados a las necesidades de la organización. Los requisitos establecidos en la norma se aplican a todas las organizaciones certificadas, independientemente de su tipo, tamaño o naturaleza.
Optimización de los procesos internos y mejora de la gestión de riesgos
Con la certificación obtenida, Rosenberger OSI subraya la gran importancia de la seguridad de la información y la protección de los activos de información internos. Además, se han optimizado los procesos empresariales en materia de seguridad informática. Esto dio lugar, por ejemplo, a una identificación más activa de las vulnerabilidades de los sistemas informáticos internos mediante una gestión de riesgos de seguridad de la información más estructurada.
Por parte de los clientes, la certificación aumenta la confianza para trabajar con Rosenberger OSI, ya que demuestra la pronunciada conciencia de la empresa acerca de los riesgos cibernéticos. Además, los clientes se benefician de la eliminación de las auditorías individuales del ecosistema informático de la empresa, ya que éstas se sustituyen por auditorías externas de la compañía. Además, muchos nuevos clientes potenciales exigen un determinado estándar de seguridad informática, que ahora es claramente visible a través de la certificación. “Al cumplir las especificaciones de la norma, el cumplimiento de los requisitos legales, como la protección de datos, se simplifica cada vez más. Otro efecto secundario positivo de la certificación es que también nos permite obtener mejores condiciones de las compañías de seguros y otros socios comerciales”, añadió Thomas Schmidt.
