La certificación ISO 27001 es un paso importante para empresas como Mobility Work que quieren ofrecer un servicio impecable a sus clientes en materia de seguridad y confidencialidad de datos. Les presentamos en unos vídeos el proceso que nos permitió obtener la certificación ISO 27001 por parte de Bureau Veritas.
Descubra hoy el papel desempeñado por nuestra CEO Morgane Guinot a lo largo de este viaje.
El CEO como líder del proceso de certificación ISO 27001
Para Morgane Guinot, la dirección debe estar muy implicada en este proceso, para conducir con ella a los equipos hacia la aplicación de las buenas prácticas que conducen a la certificación. Por ello, se tomó a pecho su función de líder para iniciar y poner en marcha el proyecto de certificación 27001 dentro de Mobility Work.
A través de este proyecto, Morgane Guinot ha querido sobre todo responder a las demandas y exigencias de nuestros clientes en materia de seguridad y confidencialidad de sus datos, en particular de aquellos, numerosos, que se plantean un despliegue más amplio de la solución GMAO Mobility Work en su empresa. Gracias a esta certificación, nuestros clientes tienen la garantía de la seriedad de nuestros equipos en la aplicación y el respeto de las buenas prácticas de seguridad.
La creciente importancia de la certificación ISO 27001
Si la certificación ISO 27001 aún no es impuesta por las autoridades, esta norma se integra cada vez más a menudo en los nuevos sistemas de referencia. De hecho, las empresas, especialmente las más grandes, están cada vez más atentas a la cuestión de la seguridad de los datos personales y profesionales. Por ello, exigen cada vez más a sus socios comerciales, por ejemplo, que se protejan contra los ataques de ransomware, que se dirigen cada vez más a otros eslabones de la cadena de suministro.
La particularidad de la norma ISO 27001 es tratar la seguridad por riesgos. Una empresa certificada es aquella que ha demostrado que tiene en cuenta los riesgos que pesan sobre sus datos sensibles y que se protege, tanto defendiendo sus sistemas informáticos contra intrusiones y desastres, como aplicando buenas prácticas para una seguridad de 360º: es lo que se llama SGSI, o Sistema de Gestión de la Seguridad de la Información.
