Siemens España obtiene de AENOR la certificación ISO 27001 en seguridad de la información
- Siemens ha obtenido el Certificado del Sistema de Gestión de Seguridad de la Información, siguiendo la norma ISO 27001.
- Frente a los latentes riesgos de protección de información y datos, los Sistemas de Gestión de Seguridad de la Información son el medio más eficaz para poder minimizarlos.
Hoy en día, el auge de la digitalización y el desarrollo de las nuevas tecnologías han hecho de la seguridad de la información un elemento clave en todo proceso de transformación digital. Ambos son activos principales en Siemens España, y su seguridad es garantizada para poder trasladar la confianza necesaria a sus clientes y proveedores. «La ciberseguridad es la clave para fomentar la confianza de las personas en la digitalización«, según Cedrik Neike, miembro del Consejo de Administración de Siemens A.G. y CEO de Digital Industries
Según AENOR, los Sistemas de Gestión de Seguridad de la Información (SGSI) son el medio más eficaz de minimizar los riesgos, al asegurar que se identifican y valoran los procesos de negocio y/o servicios de IT activos y sus riesgos, considerando el impacto para la compañía, y se adoptan los controles y procedimientos más eficaces y coherentes con la estrategia de negocio, siguiendo los estándares de la mejora continua.
En base a estos criterios, Siemens España ha obtenido el Certificado del Sistema de Gestión de Seguridad de la Información para los sistemas de información que dan soporte a las actividades y funciones de los productos y servicios de Smart Infrastructure y Digital Industries que la compañía proporciona a sus clientes y, de esta forma, cumple los requisitos establecidos en la Norma ISO 27001. En ella se establecen un conjunto de requisitos de seguridad de la información que deben cumplirse para obtener la Certificación. Estos requisitos son:
- Confidencialidad. La información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
- Integridad. Mantenimiento de la exactitud de la información y sus métodos de proceso.
- Disponibilidad. Acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.
Además, Siemens se ha certificado obteniendo una ventaja distintiva:
- Respecto a los clientes y al mercado, obteniendo ventajas significativas en licitaciones tanto públicas como privadas, ya que nuestros clientes muestran interés en saber si estamos certificados.
- Respecto a la estrategia, siendo un elemento fundamental para apoyar la digitalización como estrategia empresarial de Siemens.
- Respecto al compliance, ya que es una certificación externa de nuestro cumplimiento de normativas y estándares técnicos obligatorios en materia de confidencialidad, integridad y disponibilidad de la información.
La compañía es consciente del valor de la información y de los datos, que hoy son una prioridad absoluta. Sobre todo, teniendo en cuenta que cuanto mayor es el valor de la información y su privacidad, mayores son los riesgos asociados a su pérdida, deterioro, manipulación indebida o malintencionada. Por ello, la compañía pone todos los medios a su disposición para evitar una incidencia o brechas de seguridad y privacidad en nuestros sistemas.