TÜV AUSTRIA Deutschland GmbH pasó cuatro días probando nuestro Sistema de Gestión de la Seguridad de la Información (SGSI ). Tras la auditoría, el organismo de certificación certificó oficialmente la aplicación conforme en todas las áreas examinadas. Esto incluye el servicio de alojamiento interno, el funcionamiento del centro de datos, la seguridad de la información y el funcionamiento de los sistemas del cliente.

«La calidad y la seguridad de los datos son nuestra prioridad principal», dice Daniel Eichhorn, Jefe de aseguramiento de calidad de SoftProject. «Nuestros clientes, proveedores, autoridades, asociaciones comerciales y nuestros empleados confían en nuestros servicios. La certificación nos ofrece la oportunidad de hacer visibles nuestros propios requisitos de calidad y de comunicarnos con el mundo exterior». Ya están previstas otras certificaciones en diferentes divisiones.

Las medidas de seguridad de la información tienen un efecto externo e interno

Para los procesos internos, la certificación también supone una mejora de la calidad. El comportamiento en caso de incidencias de seguridad ya está documentado y es accesible de forma centralizada para todos los empleados. Se ha redefinido el procedimiento para la contratación de nuevos empleados, así como para el cambio de trabajo interno o la baja en la empresa. Un oficial de seguridad de la información nombrado internamente se encarga de revisar los objetivos de seguridad de la información prescritos, realiza análisis de riesgos y controla los requisitos de seguridad.

Seguridad sostenible a través de controles continuos

En ISO/IEC 27001:2013, la Organización Internacional de Normalización (ISO) describe cómo las empresas evitan los riesgos de TI y garantizan la protección integral de los datos y la seguridad de la información mediante el establecimiento, la implementación, el mantenimiento y la mejora continua de su SGSI (Sistema de Gestión de la Seguridad de la Información) de acuerdo con las directrices desarrolladas por expertos. En este contexto, SoftProject GmbH se compromete con el organismo de certificación independiente a ser supervisado de forma regular y continua.