La seguridad de la información es una de las preocupaciones centrales de la organización moderna. El volumen y el valor de los datos que se utilizan en los negocios cotidianos informan cada vez más cómo funcionan las organizaciones y cómo tienen éxito. Para proteger esta información y parecer que protegen cada vez más, las empresas obtienen la certificación ISO 27001.
ISO 27001 es una especificación independiente y reconocida internacionalmente para el sistema de gestión de seguridad de Internet. Proporciona una lista de verificación completa de los controles de seguridad que se considerarán para su uso en el contexto del control de seguridad de la información de la organización. La certificación ISO 27001 permite a Interoute demostrar un entorno de control de seguridad de información sólida para gestionar la seguridad y reducir el riesgo de información coherente en sus actividades.
Áreas de control de ISO 27001:
Gestión de políticas de seguridad: Interoute ofrece una gama completa de políticas de seguridad que definen los principios de gestión de la seguridad en todas nuestras actividades y nos permitió obtener la certificación ISO 27001 para nuestro Centro de Operaciones de certificación y la ISO 27001 o equivalente nacional para las operaciones del centro de datos en Ámsterdam, Berlín, Ginebra y Estocolmo.
Gestión de activos: Interoute mantiene inventarios oficiales de activos de información que requieren protección mediante un conjunto integral de políticas, procesos y controles de seguridad. Este detalla todos los servicios y componentes de la plataforma, con propietarios funcionales predefinidos para el mantenimiento, y se revisan anualmente.
Seguridad física y ambiental: Los sistemas empresariales de Interoute se mantienen en un centro de datos con certificación ISO 27001 con guardias de seguridad 24 horas al día, 7 días a la semana, circuito cerrado de televisión y detección de intrusos. Cualquier acceso físico está restringido a los empleados de Interoute.
Comunicación y Gestión: Las políticas de seguridad de Interoute cubren el funcionamiento correcto y seguro de las instalaciones de procesamiento de información para proteger y mantener la integridad y disponibilidad de la información y las instalaciones de procesamiento de información, minimizando el riesgo de falla del sistema. Estos incluyen salvaguardas, segregación de funciones y soluciones de seguridad adicionales en ambos sistemas de Interoute, disponibles para los clientes según los requisitos.
Control de acceso: Las políticas de seguridad de Interoute cubren los controles de acceso lógico y físico, así como las funciones de productos específicos para proteger la información crítica. El acceso a los datos y sistemas se basa en el principio de privilegio mínimo y los derechos otorgados se basan en responsabilidades funcionales. Esto se revisa regularmente para garantizar el cumplimiento de la seguridad e incluye un proceso de indexación específico para cualquier incumplimiento.
Desarrollo y mantenimiento de sistemas: Interoute ha integrado la seguridad en cada etapa del ciclo de vida del desarrollo del sistema con preguntas o no conformidades que degeneran en seguridad y gestión de riesgos para la revisión y el saneamiento.
Viaje Fin de Carrera by Viajes Universitarios
Viaje Fin de Curso by Interrail Europa
Comienza a planificar tu aventura llamando al 910 421 217
berlin #Áreas #control #los #sistemas #gestión #seguridad #Internet #ISO