Este mes eBIZ logró la certificación de su Sistema de Gestión de Seguridad de la Información en base a los requisitos de la norma ISO 27001:2022. De esta manera brinda la garantía a sus clientes de que cumple con los últimos requisitos en seguridad.
La norma ISO/IEC 27001:2022 es la actualización para el estándar internacional de gestión de Seguridad de la Información de ISO. Dichos estándares son revisados y actualizados con una periodicidad promedio de cinco años. La revisión anterior de la norma se produjo en 2013.
eBIZ contaba con el Sistema de Gestión de Seguridad de la Información certificado bajo los requisitos de la norma ISO 27001:2013 desde agosto del 2019 y ahora, tan solo dos años después de dictarse la nueva norma, ha obtenido la actualización de la Certificación.
La norma permite a las organizaciones implementar un sistema de gestión de la seguridad de la información y aplicar un proceso de control de riesgos adaptado a sus necesidades, y ampliarlo según sea necesario a medida que evolucionen estos factores.
Con la actualización de la certificación la empresa informó que puede garantizar a sus clientes que se cumple con el debido cuidado de la seguridad en el diseño, desarrollo e implementación de las soluciones tecnológicas y de servicios.
En la ISO 27001:2022 se presentan 11 nuevos controles de seguridad que atienden las tendencias actuales en ciberseguridad: inteligencia de amenazas, seguridad en los servicios en la nube, preparación para la continuidad del negocio, monitoreo de la seguridad física, gestión de la configuración, eliminación de información, enmascaramiento de datos, prevención de fuga de datos, actividades de monitoreo, filtrado Web y codificación segura.
eBIZ preparó un proyecto de transición al nuevo estándar y designó un equipo a cargo del tema en junio del 2023 y obtuvo la conformidad en el cumplimiento de todos los requisitos en la auditoría realizada por SGS del Perú S.A.C. entre el 22 y el 23 de abril de 2024.
